Apache Hadoop 2.6.0
License 관리자
게시글 작성 시각 2021-12-08 08:49:06
컴포넌트 명 : Apache Hadoop
버전 정보 | 취약점 ID | 취약점 최종 보고일 | 심각도 |
---|---|---|---|
2.6.0 | CVE-2017-3162 | 2021/07/03 | 7.5 (High) |
취약점 ID : CVE-2017-3162
취약점 설명 | HDFS clients interact with a servlet on the DataNode to browse the HDFS namespace. The NameNode is provided as a query parameter that is not validated in Apache Hadoop before 2.7.0. HDFS 클라이언트는 HDFS 네임스페이스를 탐색하기 위해 DataNode의 서블릿과 상호 작용합니다. NameNode는 Apache Hadoop 2.7.0 이전 버전에서 검증되지 않은 쿼리 파라미터로 제공됩니다. |
---|---|
대응 방안 | 2.6.5 이상 버전으로 업데이트 |
기타 | - |
-
번호 | 컴포넌트 명 및 버전 | 취약점ID | 심각도 |
취약점 최종 보고일 |
대응방안 |
---|---|---|---|---|---|
167 | istio 1.9.4 | CVE-2021-31921 | 7.5 (High) | 2021/07/30 | |
166 | GoGo Protobuf 1.3.1 | CVE-2021-3121 | 7.5 (High) | 2021/10/18 | |
165 | Apache Log4j2 2.14.1 | CVE-2021-44228 | 10.0 (Critical) | 2021/12/12 | |
164 | aws-sdk-js 2.167.0 | CVE-2020-28472 | 7.5 (High) | 2021/01/28 | |
163 | y18n 5.0.0 | CVE-2020-7774 | 7.5 (High) | 2021/07/21 | |
162 | swiper 5.3.8 | CVE-2021-23370 | 7.5 (High) | 2021/04/19 | |
161 | Apache Hadoop 2.6.0 | CVE-2017-3162 | 7.5 (High) | 2021/07/03 | |
160 | Apache Velocity Engine 1.5 | CVE-2020-13936 | 9.0 (Critical) | 2021/09/23 | |
159 | Apache Commons Beanutils 1.8.3 | CVE-2019-10086 | 7.5 (High) | 2021/10/20 | |
158 | TensorFlow 2.4.1 | CVE-2021-37678 | 4.6 (Medium) | 2021/08/19 |