漏洞描述:
2021年2月7日,Apache官方公告了一个 Apache Ambari任意文件下载漏洞。Ambari 的鉴权模块存在设计缺陷,恶意用户可以绕过身份验证,进行目录遍历和下载任意文件。
Ambari是Apache软件基金会的一个项目,Ambari使系统管理员可以配置、管理和监视Hadoop集群,还可以将Hadoop与现有企业基础架构集成。
漏洞编号:
CVE-2020-13924
漏洞等级:中危
受影响的版本:
Apache Ambari <= 2.6.2.2
安全版本:
Apache Ambari > 2.6.2.2
漏洞修复建议:
建议受影响的用户升级到安全版本。
参考链接: