漏洞描述 Apache Ambari是美国阿帕奇(Apache)基金会的一个应用软件。提供开发用于配置,管理和监视Apache Hadoop集群的软件来简化Hadoop管理。 Apache Ambari 2.7.0至2.7.7版本存在代码问题漏洞,该漏洞源于缺乏正确的用户输入验证,导致低权限用户可以读取root级别的文件并进行权限升级。
相关漏洞推荐 POC ambari-default-password: Apache Ambari Default Password POC ambari-default-login: Apache Ambari Default Login Apache Ambari 未授权访问 Apache Ambari Metrics Consumers 远程代码执行漏洞 Apache Ambari Server Agent 远程代码执行漏洞