漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Web endpoint authentication check is broken in Apache Hadoop 3.0.0-alpha4, 3.0.0-beta1, and 3.0.0. Authenticated users may impersonate any user even if no proxy user is configured.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Hadoop 访问控制错误漏洞
Vulnerability Description
Apache Hadoop是美国阿帕奇(Apache)软件基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop存在安全漏洞,该漏洞源于Web端点身份验证检查被破坏。经过身份验证的用户可以模拟任何用户,即使没有配置代理用户。以下产品及版本受到影响:3.0.0-alpha4版本, 3.0.0-beta1版本, 3.0.0版本。
CVSS Information
N/A
Vulnerability Type
N/A