> Cloudera Data Engineering 跨站请求伪造漏洞

Cloudera Data Engineering 跨站请求伪造漏洞

CNNVD-ID编号	CNNVD-202011-1909	CVE编号	CVE-2020-26936
发布时间	2020-11-26	更新时间	2020-12-02
漏洞类型	跨站请求伪造	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Cloudera Data Engineering是美国Cloudera公司的一个支持在云平台上创建 Apache Spark 任务的无服务架构的云服务。

Cloudera Data Engineering 1.1之前版本存在跨站请求伪造漏洞，该漏洞源于容易受到CSRF攻击。

漏洞补丁

目前厂商已发布升级了Cloudera Data Engineering 跨站请求伪造漏洞的补丁，Cloudera Data Engineering 跨站请求伪造漏洞的补丁获取链接：

https://my.cloudera.com/knowledge/TSB-2020-447-Cross-Site-Request-Forgery-vulnerability-in-CDE?id=304992

参考网址

来源:MISC

链接：https://docs.cloudera.com/data-engineering/cloud/overview/topics/cde-service-overview.html

来源:CONFIRM

链接：https://my.cloudera.com/knowledge/TSB-2020-447-Cross-Site-Request-Forgery-vulnerability-in-CDE?id=304992

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1909