漏洞描述
Apache Hive 是可实现大规模分析的分布式容错数据仓库系统。该数据仓库集中存储信息,您可以轻松对此类信息进行分析,从而做出明智的数据驱动决策。Hive 让用户可以利用 SQL 读取、写入和管理 PB 级数据。
当hive未配置认证,存在未授权访问时,攻击者可以通过弱口令登录该系统,从而获取大量敏感数据。
Hive 未授权访问漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-46107: Ligeo Archives Ligeo Basics - Server Side Request Forgery
- POC hiveserver-unauth: HiveServer 未授权访问
- POC hivequeue-agent: HiveQueue Agent
- Apache Hive 需授权 反序列化漏洞
- Hive Metastore 未授权访问漏洞
- PEAR Archive Tar PHAR Protocol Handling 反序列化代码执行漏洞
- PEAR Archive Tar PHAR Protocol Handling 反序列化代码执行漏洞
- Hive 弱口令漏洞
- Hive Metastore 弱口令漏洞
- Apple XAR Archive Symlink Parsing 任意文件写入漏洞
- Aerohive NetConfig 10.0r8a 命令执行漏洞(CVE-2020-16152)
- Aerohive AP340 HiveOS-远程代码执行