漏洞信息详情

Cloudera Hue 安全漏洞

• CNNVD编号：CNNVD-201805-729
• 危害等级： 中危
  
• CVE编号： CVE-2015-8094
• 漏洞类型： 资料不足
• 发布时间： 2018-05-22
• 威胁类型： 远程
• 更新时间： 2018-08-10
• 厂        商：
• 漏洞来源：

漏洞简介

Cloudera Hue是美国Cloudera公司的一套开源的Apache Hadoop UI系统。该系统支持在浏览器端的Web控制台上与Hadoop集群进行交互来分析和处理数据等。

Cloudera Hue 3.10.0之前版本中存在开放重定向漏洞。远程攻击者可借助‘next’参数中的URL利用该漏洞将用户重定向到任意网站，实施钓鱼攻击。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://issues.cloudera.org/browse/HUE-3626

参考网址

来源:cloudera.github.io

链接:http://cloudera.github.io/hue/latest/release-notes/release-notes-3.10.0.HTML

来源:github.com

链接:https://github.com/cloudera/hue/pull/346

来源:issues.cloudera.org

链接:https://issues.cloudera.org/browse/HUE-3626

来源:www.harmfultrust.com

链接:https://www.harmfultrust.com/p/advisories.HTML

受影响实体

暂无

补丁

• Cloudera Hue 安全漏洞的修复措施