脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks タグ: spark クリア
ID タイトル
CVE-2022-33891 KEV 【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
CVE-2017-12612 apache に 安全でないデシリアライゼーション (CVE-2017-12612)
apache に 脆弱性 (CVE-2017-12612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2017-7678 apache に クロスサイトスクリプティング (CVE-2017-7678)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-7678) が存在。不正な操作・情報露出のリスクがあります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →