【漏洞编号】CVE-2022-33891
【影响范围】 org.apache.spark:spark-core_2.12@(∞, 3.1.3) org.apache.spark:spark-core_2.12@[3.2.0, 3.2.2) org.apache.spark:spark-core_2.13@[3.2.0, 3.2.2)
【漏洞描述】攻击者可利用此漏洞任意执行 shell 命令。
【规避措施】获取 spark 版本,判断其版本是否在 (∞, 3.1.3)、[3.2.0, 3.2.2)、[3.2.0, 3.2.2)范围中,升级 Apache Spark 到 3.1.3、3.2.2 或 3.3.0 或更高版本。
【核实结果】Workspace未使用spark-core ,不涉及该漏洞
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作