> Apache Hadoop 跨站脚本漏洞

Apache Hadoop 跨站脚本漏洞

CNNVD-ID编号	CNNVD-201704-1445	CVE编号	CVE-2017-3161
发布时间	2017-04-27	更新时间	2020-06-05
漏洞类型	跨站脚本	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	apache

漏洞介绍

Apache Hadoop是美国阿帕奇（Apache）软件基金会的一套开源的分布式系统基础架构，它能够对大量数据进行分布式处理，并具有高可靠性、高扩展性、高容错性等特点。

Apache Hadoop 2.7.0之前的版本中的HDFS Web UI中存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意的Web脚本或HTML。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://mail-archives.apache.org/mod_mbox/hadoop-common-dev/201704.mbox/%3CCACO5Y4zUtzG38tkpQZDAeUdz-c69Gg4Q7fz2dLaT0ywdfWQYcA%40mail.gmail.com%3E

参考网址

来源:MLIST

链接：https://s.apache.org/4MQm

来源:MLIST

链接：https://lists.apache.org/thread.html/r127f75748fcabc63bc5a1bec6885753eb9b2bed803b6ed7bd46f965b@%3Cuser.hadoop.apache.org%3E

受影响实体

Apache Hadoop:2.6.5

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201704-1445