1.产品描述:
Apache Hama是基于批量同步并行计算技术的分布式计算框架,用于大规模科学计算,例如矩阵,图形和网络算法。它是Apache Software Foundation的顶级项目。此项目资源将于2020年4月退休,作为Apache Attic的一部分提供。
2.影响产品或组件及版本:
Apache Hama <= 0.7.1
3.受影响资产情况:
该产品为框架组件,无法通过资产测绘系统搜索相关资产
4.技术细节表述:
Apache Hama 中缺少输入验证可能会导致通过路径遍历和跨站脚本攻击。这不仅允许攻击者遍历服务器目录文件也会导致攻击者执行HTML/js代码。
5.修补措施:
此项目已停止维护,建议使用此项目的用户更换其替代品(如Pregel、Apache Giraph、GraphLab、Apache Spark等等),或严格控制用户输入以缓解漏洞影响。
6.漏洞来源:
https://vip.riskivy.com/detail/1594892183650045952
注:该漏洞已有CVE漏洞编号,暂无CNNVD漏洞编号
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论