menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right POChouse-main chevron_right Apache-Spark chevron_right RCE(CVE-2020-9480)
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    lightbulb_outline README

    漏洞概述

    独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。

    然而,由于Spark的认证机制存在缺陷,导致共享密钥认证失效。

    攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。

    影响范围

    Apache Spark <= 2.4.5