漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
When using PySpark , it's possible for a different local user to connect to the Spark application and impersonate the user running the Spark application. This affects versions 1.x, 2.0.x, 2.1.x, 2.2.0 to 2.2.2, and 2.3.0 to 2.3.1.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Spark 访问控制错误漏洞
Vulnerability Description
Apache Spark是一款支持非循环数据流和内存计算的大规模数据处理引擎。 Apache Spark中存在本地提权漏洞。攻击者可利用该漏洞获取提升的权限。以下版本受到影响:Apache Spark 1.x版本,2.0.x版本,2.1.x版本,2.2.0版本至2.2.2版本,2.3.0版本至3.1版本。
CVSS Information
N/A
Vulnerability Type
N/A