Apache Ambari 代码问题漏洞

CNNVD-ID编号	CNNVD-202402-2311
CVE编号	CVE-2023-50380
发布时间	2024-02-27
更新时间	2024-02-28
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	阿帕奇

漏洞介绍

Apache Ambari是美国阿帕奇（Apache）基金会的一个应用软件。提供开发用于配置，管理和监视Apache Hadoop集群的软件来简化Hadoop管理。 Apache Ambari 2.7.0至2.7.7版本存在代码问题漏洞，该漏洞源于缺乏正确的用户输入验证，导致低权限用户可以读取root级别的文件并进行权限升级。

漏洞补丁

目前暂无Apache Ambari 代码问题漏洞的补丁信息，如Apache Ambari 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:lists.apache.org

链接：https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32
来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2024/02/27/6

受影响实体

信息来源

CNNVD