VULHUB ™

Apache Hive是美国阿帕奇（Apache）软件基金会的一套基于Hadoop（分布式系统基础架构）的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言，以支持在Hadoop上进行大规模数据分析。authorization是其中的一个授权框架。 Apache Hive的authorization框架中存在安全漏洞。在使用Ranger和SqlStdHiveAuthorization保护的Hive集群中，攻击者可借助partition-level操作利用该漏洞绕过既定的父表访问限制。以下版本受到影响：Apache Hive 1.0.0版本，1.0.1版本，1.1.0版本，1.1.1版本，1.2.0版本，1.2.1版本。

Apache Hive是美国阿帕奇（Apache）软件基金会的一套基于Hadoop（分布式系统基础架构）的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言，以支持在Hadoop上进行大规模数据分析。authorization是其中的一个授权框架。 Apache Hive的authorization框架中存在安全漏洞。在使用Ranger和SqlStdHiveAuthorization保护的Hive集群中，攻击者可借助partition-level操作利用该漏洞绕过既定的父表访问限制。以下版本受到影响：Apache Hive 1.0.0版本，1.0.1版本，1.1.0版本，1.1.1版本，1.2.0版本，1.2.1版本。