目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2024-23454— Apache Hadoop 安全漏洞

AI 预测 5.6 利用难度: 极易 EPSS 0.38% · P30
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2024-23454 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Apache Hadoop: Temporary File Local Information Disclosure
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Apache Hadoop’s RunJar.run() does not set permissions for temporary directory by default. If sensitive data will be present in this file, all the other local users may be able to view the content. This is because, on unix-like systems, the system temporary directory is shared between all local users. As such, files written in this directory, without setting the correct posix permissions explicitly, may be viewable by all other local users.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
创建拥有不安全权限的临时文件
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Apache Hadoop 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。该产品能够对大量数据进行分布式处理,并具有高可靠性、高扩展性、高容错性等特点。 Apache Hadoop存在安全漏洞,该漏洞源于RunJar.run默认不设置临时目录的权限。如果此文件中存在敏感数据,则所有其他本地用户都可能能够查看内容。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Apache Software FoundationApache Hadoop 0 ~ 3.4.0 -

二、漏洞 CVE-2024-23454 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2024-23454 的情报信息

登录查看更多情报信息。

CVE-2024-23454 邮件列表归档 (1)

CVE-2024-23454 其他参考 (1)

IV. Related Vulnerabilities

V. Comments for CVE-2024-23454

暂无评论


发表评论