漏洞描述
【漏洞对象】Hadoop YARN 【涉及版本】Hadoop YARN 【漏洞描述】 Hadoop YARN (Yet Another ResourceNegotiator,另一种资源协调者)是一种新的 Hadoop资源管理器,它是一个通用资源管理系统,可为上层应用提供统一的资源管理和调度,它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。 HadoopYARN ResourceManager存在安全漏洞,黑客在未授权的情况下可执行任意命令。
Hadoop YARN ResourceManager-远程命令执行
PoC代码
暂无