问答 2024-06-03 来自:开发者社区

E-MapReduce中出现Apache Hadoop FileUtil.unTar命令注入漏...

E-MapReduce中出现Apache Hadoop FileUtil.unTar命令注入漏洞如何处理

阿里云文档 2024-05-06

Apache Hadoop FileUtil.unTar命令注入漏洞

2022年8月4日,Apache Hadoop官方披露修复了一个Shell命令注入漏洞CVE-2022-25168。由于Apache Hadoop的FileUtil.unTar API在传递Shell之前未对输入的文件名进行转义,攻击者可以利用该漏洞注入任意命令,从而对集群造成破坏。

问答 2023-01-09 来自:开发者社区

E-MapReduce中出现Apache Hadoop FileUtil.unTar命令注入漏洞如何

E-MapReduce中出现Apache Hadoop FileUtil.unTar命令注入漏洞如何处理

本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。

产品推荐

Apache Spark 中国技术社区

阿里巴巴开源大数据技术团队成立 Apache Spark 中国技术社区,定期推送精彩案例,问答区数个 Spark 技术同学每日在线答疑,只为营造 Spark 技术交流氛围,欢迎加入!

+关注
相关镜像