Apache Spark 命令注入(CVE-2022-33891)漏洞格式化文档
5星
- 浏览量: 0
- 大小:None
- 文件类型:None
简介:
本文档详细解析了Apache Spark中的命令注入漏洞(CVE-2022-33891),提供了漏洞成因、影响范围及修复建议的全面分析,旨在帮助用户有效防范安全威胁。
Apache Spark 命令注入(CVE-2022-33891)格式化文档
Apache Spark 命令注入(CVE-2022-33891)漏洞复现
影响版本:
- Apache spark version < 3.0.3
- 3.1.1 <= Apache spark 版本 < 3.1.2
- Apache Spark version >= 3.3.0
修复方案:
1. 建议升级到安全版本。
2. 在安全设备路径中添加黑名单或者增加WAF规则(临时方案)。
全部评论 (0)
还没有任何评论哟~
