漏洞描述
Hadoop Yarn RPC存在未授权访问漏洞,此漏洞存在于Hadoop的核心组件Hadoop Yarn中,因HadoopYarn默认对外开放RPC服务,导致远程攻击者可利用此未授权漏洞并通过RPC服务执行任意命令,从而达到控制目标服务器的目的,鉴于此漏洞为高危状态,危害较大,且细节已公开、被在野利用,建议所有使用ApacheHadoop的用户及时进行自查并采取安全措施。
Hadoop Yarn RPC 未授权RCE PoC
PoC代码
暂无相关漏洞推荐
-
hadoop-yarn-unauth: Hadoop Yarn Unauth POC
2025-09-01 | Hadoop Yarnapp="APACHE-hadoop-YARN" -
Hadoop YARN REST API 未授权访问导致远程代码执行漏洞 无POC
2022-06-15 | Hadoop YARNYARN是hadoop系统上的资源统⼀管理平台,其主要作用是实现集群资源的统⼀管理和调度,可以把MapReduce计算框架作为⼀个应用程序运行在YARN系统之上。YARN提供了默认开放在8088和80... -
Hadoop YARN ResourceManager 未授权访问 无POC
2021-01-19 | Hadoop YARN ResourceManagerHadoop是一个由Apache基金会所开发的分布式系统基础架构,YARN是hadoop系统上的资源统一管理平台,其主要作用是实现集群资源的统一管理和调度,可以把MapReduce计算框架作为一个应用... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...