CVE-2022-42009— Apache Ambari 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-42009の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Ambari: A malicious authenticated user can remotely execute arbitrary code in the context of the application.
ソース: NVD (National Vulnerability Database)
脆弱性説明
SpringEL injection in the server agent in Apache Ambari version 2.7.0 to 2.7.6 allows a malicious authenticated user to execute arbitrary code remotely. Users are recommended to upgrade to 2.7.7.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
表达式语言语句中使用的特殊元素转义处理不恰当(表达式语言注入)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Ambari 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Ambari是美国阿帕奇(Apache)基金会的一个应用软件。提供开发用于配置,管理和监视Apache Hadoop集群的软件来简化Hadoop管理。 Apache Ambari 2.7.0版本至2.7.6版本存在安全漏洞,该漏洞源于 server agent 中的 SpringEL 注入,可以用于远程执行任意代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Ambari | 2.7.0 ~ 2.7.6 | - |
II. CVE-2022-42009の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-42009のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Apache Software Foundation · 2023-07-12 · 13 CVEs total
| CVE-2023-30429 | 9.6 CRITICAL | Apache Pulsar: Incorrect Authorization for Function Worker when using mTLS Authentication |
| CVE-2023-37579 | 8.2 HIGH | Apache Pulsar Function Worker: Incorrect Authorization for Function Worker Can Leak Sink/S |
| CVE-2023-30428 | 8.2 HIGH | Apache Pulsar Broker: Incorrect Authorization Validation for Rest Producer |
| CVE-2022-45855 | 8.0 HIGH | Apache Ambari: Allows authenticated metrics consumers to perform RCE |
| CVE-2023-31007 | Apache Pulsar: Broker does not always disconnect client when authentication data expires | |
| CVE-2023-32200 | Apache Jena: Exposure of execution in script engine expressions. | |
| CVE-2023-35908 | Apache Airflow: Access to DAGs without relevant permission | |
| CVE-2023-22887 | Apache Airflow path traversal by authenticated user | |
| CVE-2022-46651 | Apache Airflow: Security vulnerability on AirFlow Connections | |
| CVE-2023-36543 | Apache Airflow: ReDoS via dags function | |
| CVE-2023-22888 | Apache Airflow: Scheduler remote DoS | |
| CVE-2023-37582 | Apache RocketMQ: Possible remote code execution when using the update configuration functi |
IV. 関連脆弱性
同じ製品: Apache Ambari
- CVE-2024-51941
Apache Ambari: Remote Code Injection in Ambari Metrics and A - CVE-2025-23196
Apache Ambari: Code Injection Vulnerability in Ambari Alert - CVE-2025-23195
Apache Ambari: XML External Entity (XXE) Vulnerability in Am - CVE-2023-50378
Apache Ambari: Various XSS problems - CVE-2023-50380
Apache Ambari: authenticated users could perform XXE to read
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
同じ弱点: CWE-917
- CVE-2026-41705
Spring AI MilvusVectorStore 注入漏洞影响 1.0.x-1.1.x - CVE-2026-41883
OmniFaces: EL injection via crafted resource name in wildcar - CVE-2026-42811
Apache Polaris: could broaden vended GCS credentials through - CVE-2026-40478
Improper neutralization of specific syntax patterns for unau - CVE-2026-40477
Improper restriction of the scope of accessible objects in T
V. CVE-2022-42009へのコメント
まだコメントはありません