hadoop-yarn-unauth: Hadoop Yarn Unauth

漏洞描述

PoC代码[已公开]

id: hadoop-yarn-unauth

info:
  name: Hadoop Yarn Unauth
  author: p0wd3r,sharecast
  severity: high
  verified: true
  description: |
    app="APACHE-hadoop-YARN"
  tags: hadoop,yarn,unauth
  created: 2024/01/17

rules:
  r0:
    request:
      method: GET
      path: /ws/v1/cluster/info
    expression: |
      response.status == 200 && 
      response.body.bcontains(b"resourceManagerVersionBuiltOn") && 
      response.body.bcontains(b"hadoopVersion")
  r1:
    request:
      method: GET
      path: /ws/v1/cluster/apps/new-application
    expression: response.status == 200 && response.body.bcontains(b"javax.ws.rs.WebApplicationException")
expression: r0() || r1()

相关漏洞推荐

• Hadoop YARN REST API 未授权访问导致远程代码执行漏洞 无POC

  2022-06-15 | Hadoop YARN
  YARN是hadoop系统上的资源统⼀管理平台，其主要作用是实现集群资源的统⼀管理和调度，可以把MapReduce计算框架作为⼀个应用程序运行在YARN系统之上。YARN提供了默认开放在8088和80...

• Hadoop Yarn RPC 未授权RCE PoC 无POC

  2021-11-29 | Hadoop Yarn
  Hadoop Yarn RPC存在未授权访问漏洞，此漏洞存在于Hadoop的核心组件Hadoop Yarn中，因HadoopYarn默认对外开放RPC服务，导致远程攻击者可利用此未授权漏洞并通过RPC...

• Hadoop YARN ResourceManager 未授权访问 无POC

  2021-01-19 | Hadoop YARN ResourceManager
  Hadoop是一个由Apache基金会所开发的分布式系统基础架构，YARN是hadoop系统上的资源统一管理平台，其主要作用是实现集群资源的统一管理和调度，可以把MapReduce计算框架作为一个应用...

• SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC

  2025-09-22 00:22:31 | SourceCodester Pet Grooming Management Software
  SourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo...

• D-Link DIR-645 命令注入漏洞 无POC

  2025-09-22 00:22:31 | D-Link DIR-645
  D-Link DIR-645是中国友讯（D-Link）公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞，该漏洞源于对文件/soap.cgi中参数service的错...