漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Permissions problem in the Apache Ranger Hive Plugin
Vulnerability Description
An Incorrect Permission Assignment for Critical Resource vulnerability was found in the Apache Ranger Hive Plugin. Any user with SELECT privilege on a database can alter the ownership of the table in Hive when Apache Ranger Hive Plugin is enabled This issue affects Apache Ranger Hive Plugin: from 2.0.0 through 2.3.0. Users are recommended to upgrade to version 2.4.0 or later.
CVSS Information
N/A
Vulnerability Type
关键资源的不正确权限授予
Vulnerability Title
Apache Ranger 安全漏洞
Vulnerability Description
Apache Ranger是美国阿帕奇(Apache)基金会的一套为Hadoop集群实现全面安全措施的架构。该产品针对授权、结算和数据保护等核心企业安全要求,提供中央安全政策管理。 Apache Ranger Hive 2.0.0 到 2.3.0版本存在安全漏洞,该漏洞源于关键资源的不正确权限分配,任何对数据库具有 SELECT 权限的用户都可以更改 Hive 中表的所有权。
CVSS Information
N/A
Vulnerability Type
N/A