漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Vulnerability allows a user of Apache Oozie 3.1.3-incubating to 4.3.0 and 5.0.0-beta1 to expose private files on the Oozie server process. The malicious user can construct a workflow XML file containing XML directives and configuration that reference sensitive files on the Oozie server host.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Oozie 安全漏洞
Vulnerability Description
Apache Oozie是美国阿帕奇(Apache)软件基金会的一套用于管理Apache Hadoop作业的工作流调度系统。该系统支持Java map-reduce、Pig、Hive等多种类型的Hadoop作业。 Apache Oozie 3.1.3-incubating版本至4.3.0版本和5.0.0-beta1版本中存在安全漏洞。攻击者可通过创建XML文件利用该漏洞泄露Oozie服务器进程中的敏感文件。
CVSS Information
N/A
Vulnerability Type
N/A