漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple incomplete blacklist vulnerabilities in Apache Sentry before 1.7.0 allow remote authenticated users to execute arbitrary code via the (1) reflect, (2) reflect2, or (3) java_method Hive builtin functions.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Sentry 不完整的黑名单漏洞
漏洞信息
Apache Sentry是美国阿帕奇(Apache)软件基金会的一个用于Hadoop集群中的开源组件,它提供了基于角色的授权以及多租户的管理模式等功能。 Apache Sentry 1.7.0之前的版本中存在不完整的黑名单漏洞。远程攻击者可借助(1)reflect、(2)reflect2或(3)java_method Hive builtin函数利用该漏洞执行任意代码。
漏洞信息
N/A
漏洞
N/A