关键漏洞信息总结 Ambari 2.7.4 CVE-2020-1936: 跨站脚本漏洞 - 严重性: 中等 - 影响版本: 2.7.4 之前版本 - 修复版本: 2.7.4 - 描述: 特殊字符未正确编码导致可能的脚本执行 Ambari 2.7.0 CVE-2018-8042: Hadoop 凭证存储可见性问题 - 严重性: 重要 - 影响版本: 2.5.x, 2.6.x - 修复版本: 2.7.0 - 描述: 凭证存储中的密码在信息日志中可见 Ambari 2.6.2 CVE-2018-8003: 路径遍历漏洞 - 严重性: 重要 - 影响版本: 1.4.0 到 2.6.1 - 修复版本: 2.6.2 - 描述: 通过 HTTP 请求访问 Ambari Server 运行目录中的任意文件 Ambari 2.5.1 CVE-2017-5654: Hive 视图中的 XML 注入漏洞 - 严重性: 重要 - 影响版本: 2.4.0 到 2.5.0 - 修复版本: 2.4.3, 2.5.1 - 描述: 授权用户可能访问 Ambari 服务器执行的文件 CVE-2017-5655: 下载配置时 Ambari 临时目录中的敏感数据暴露 - 严重性: 重要 - 影响版本: 2.2 到 2.4.2 和 2.5.0 - 修复版本: 2.4.3, 2.5.1 - 描述: 临时文件中可能存储敏感数据 Ambari 2.5.0 CVE-2017-5642: Ambari 服务器工件未设置正确 ACL - 严重性: 重要 - 影响版本: 2.4.0 到 2.4.2 - 修复版本: 2.4.3, 2.5.0 - 描述: 安装时工件未创建正确 ACL 其他信息 每个漏洞包含详细描述、严重性、受影响及修复版本、缓解措施和发现者信息。 分布于多个 Ambari 版本,涵盖从 2.1.0 到 2.7.4 的多个修复点。 涉及多种类型的安全问题,包括 XSS、跨站请求伪造、权限提升等。