Informazioni sul CVE-2024-23454
Apache Hadoop: Temporary File Local Information Disclosure
CWE ID: CWE-269
Base Score (CVSS): N/A
CVE: CVE-2024-23454
Descrizione: “La funzione `run()` di Apache Hadoop non imposta automaticamente le autorizzazioni per la directory temporanea. Se dati sensibili sono presenti in questo file, tutti gli altri utenti locali potrebbero essere in grado di visualizzarlo. Questo perché, sui sistemi Unix-like, la directory temporanea è condivisa tra tutti gli utenti locali. Di conseguenza, i file scritti in questa directory, senza specificare esplicitamente le autorizzazioni POSIX corrette, potrebbero essere visualizzati da tutti gli altri utenti locali.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://issues.apache.org/jira/browse/HADOOP-19031
- https://lists.apache.org/thread/xlo7q8kn4tsjvx059r789oz19hzgfkfs
Prodotti interessati
- Apache Software Foundation – Apache Hadoop
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Hadoop
Anno: 2024
CWE: CWE-269
CVSS: 0.0