Cloudera Manager权限读取漏洞

CVE: CVE-2015-2263

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 低危

年份: 暂无

POC_ID: 暂无

漏洞描述

Cloudera Manager是美国Cloudera公司的一套Hadoop数据管理软件。 Cloudera Manager存在权限读取漏洞。本地攻击者可利用该漏洞通过读取文件获取敏感信息。

影响范围

Cloudera Manager 4.x Cloudera Manager 5.0.*,<5.0.6 Cloudera Manager 5.1.*,<5.1.5 Cloudera Manager 5.2.*,<5.2.5 Cloudera Manager 5.3.*,<5.3.3

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前没有详细的解决方案提供:

参考来源

https://nvd.nist.gov/vuln/detail/CVE-2015-2263