CVE-2016-0760,CNNVD-201608-231|Apache Sentry 不完整的黑名单漏洞

Apache Sentry 不完整的黑名单漏洞 CVE-2016-0760 CNNVD-201608-231

6.5 AV AC AU C I A

发布： 2016-08-19

修订： 2016-08-22

CWE-284

Apache Sentry是美国阿帕奇（Apache）软件基金会的一个用于Hadoop集群中的开源组件，它提供了基于角色的授权以及多租户的管理模式等功能。 Apache Sentry 1.7.0之前的版本中存在不完整的黑名单漏洞。远程攻击者可借助(1)reflect、(2)reflect2或(3)java_method Hive builtin函数利用该漏洞执行任意代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apache Sentry 不完整的黑名单漏洞 CVE-2016-0760 CNNVD-201608-231

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单