漏洞信息详情

Apache Oozie 安全漏洞

  • CNNVD编号:CNNVD-201812-855
  • 危害等级: 中危
  • CVE编号: CVE-2018-11799
  • 漏洞类型: 输入验证
  • 发布时间: 2018-12-20
  • 威胁类型:
  • 更新时间: 2019-02-15
  • 厂        商: Apache
  • 漏洞来源:

漏洞简介

Apache Oozie是美国阿帕奇(Apache)软件基金会的一套用于管理Apache Hadoop作业的工作流调度系统。该系统支持Java map-reduce、Pig、Hive等多种类型的Hadoop作业。

Apache Oozie 3.1.3-incubating版本至5.0.0版本中存在安全漏洞。攻击者可利用该漏洞假冒用户。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread.html/347e7a8cb86014b7ca37e49eb00b8d088203bdc0bcfb4799f8e5955a@%3Cuser.oozie.apache.org%3E

参考网址

来源:lists.apache.org

链接:https://lists.apache.org/thread.html/347e7a8cb86014b7ca37e49eb00b8d088203bdc0bcfb4799f8e5955a@%3Cuser.oozie.apache.org%3E

漏洞信息快速查询

相关漏洞

更多