1.产品描述：

    Apache Hama是基于批量同步并行计算技术的分布式计算框架，用于大规模科学计算，例如矩阵，图形和网络算法。它是Apache Software Foundation的顶级项目。此项目资源将于2020年4月退休，作为Apache Attic的一部分提供。

2.影响产品或组件及版本：

    Apache Hama <= 0.7.1

3.受影响资产情况：

该产品为框架组件，无法通过资产测绘系统搜索相关资产

4.技术细节表述：

    Apache Hama 中缺少输入验证可能会导致通过路径遍历和跨站脚本攻击。这不仅允许攻击者遍历服务器目录文件也会导致攻击者执行HTML/js代码。

5.修补措施：

此项目已停止维护，建议使用此项目的用户更换其替代品（如Pregel、Apache Giraph、GraphLab、Apache Spark等等），或严格控制用户输入以缓解漏洞影响。

6.漏洞来源：

https://vip.riskivy.com/detail/1594892183650045952

注：该漏洞已有CVE漏洞编号，暂无CNNVD漏洞编号