漏洞描述
YARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源的统⼀管理和调度,可以把MapReduce计算框架作为⼀个应用程序运行在YARN系统之上。YARN提供了默认开放在8088和8090的REST API(默认前者)允许用户直接通过API进行相关的应用创建,任务提交执行等操作,攻击者可通过未授权创建Application从而达到rce的效果。
Hadoop YARN REST API 未授权访问导致远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
hadoop-yarn-unauth: Hadoop Yarn Unauth POC
2025-09-01 | Hadoop Yarnapp="APACHE-hadoop-YARN" -
Hadoop Yarn RPC 未授权RCE PoC 无POC
2021-11-29 | Hadoop YarnHadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因HadoopYarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC... -
Hadoop YARN ResourceManager 未授权访问 无POC
2021-01-19 | Hadoop YARN ResourceManagerHadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...