热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

Apache Spark存在XSS漏洞CVE-2022-31777

# 漏洞公告 2022-11-02 10:03 0 1,176 来源: 郑州市网络安全协会

近日,我司监测到Apache发布安全公告,修复了一个存在于Spark中的存储跨站脚本(XSS)漏洞,该漏洞允许远程攻击者在用户的web浏览器中执行任意JavaScript代码,通过将恶意JavaScript代码包含到日志中,在UI展示日志时恶意JavaScript代码将会被执行。

Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。

 

影响版本:

  • Apache Spark <= 3.2.1
  • Apache Spark = 3.3.0

 

安全版本:

  • Apache Spark >= 3.2.2
  • Apache Spark >= 3.3.1

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

https://spark.apache.org/downloads.html

 

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
黑客可利用系统漏洞访问马自达车辆控制系统
黑客可利用系统漏洞访问马自达车辆控制系统
微软Azure AI漏洞允许攻击绕过审核保障措施
微软Azure AI漏洞允许攻击绕过审核保障措施
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险