漏洞描述
【漏洞对象】Apache Spark 【涉及版本】Apache Spark 【漏洞描述】 ApacheSpark是专为大规模数据处理而设计的快速通用的计算引擎,存在未经身份验证的命令执行,黑客可在服务器上执行任意命令,危害巨大。
Apache Spark-未授权命令执行
PoC代码
暂无相关漏洞推荐
- POC CVE-2018-8024: Apache Spark UI - Cross-Site Scripting
- POC CVE-2022-33891: Apache Spark UI - Remote Command Injection
- POC CVE-2022-33891: Apache Spark UI - Remote Command Injection
- POC CVE-2023-32007: Apache Spark远程代码执行漏洞
- POC CVE-2020-9480: Apache Spark - Authentication Bypass
- POC apachespark-ui-exposed: Apache Spark Application UI - Exposed
- Apache Spark shell doAs 命令注入漏洞
- Apache Spark shell doAs 命令注入漏洞
- Apache Spark-未授权命令执行(CVE-2022-33891)