脆弱性一覧
CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。
| ID | タイトル | |
|---|---|---|
| CVE-2022-33891 KEV |
|
【KEV】Apache pyspark に OSコマンドインジェクション (CVE-2022-33891)
Apache pyspark に OSコマンドインジェクション (CVE-2022-33891) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``spark.acls.enable`` 経由で攻撃可能。CISA KEV登録済 — 実環境で悪用が確認されている。対策: `3.2.2` 以上に更新。
|
| CVE-2017-12612 |
|
apache に 安全でないデシリアライゼーション (CVE-2017-12612)
apache に 脆弱性 (CVE-2017-12612) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
|
| CVE-2017-7678 |
|
apache に クロスサイトスクリプティング (CVE-2017-7678)
apache に XSS (クロスサイトスクリプティング) (CVE-2017-7678) が存在。不正な操作・情報露出のリスクがあります。
|