漏洞情报中心

详细信息

漏洞信息

影响产品

解决方案

漏洞描述

Apache Ambari是一种基于Web的工具，支持Apache Hadoop集群的供应、管理和监控。它提供了一个直观、易用的Hadoop管理Web界面，以及一套RESTful API。 Apache Ambari 在 2.7.0-2.7.6 版本中存在 SpringEL 注入漏洞。在 metrics source 功能点中允许经过身份验证的恶意用户远程执行任意代码，从而控制服务器。

漏洞危害

在 metrics source 功能点中允许经过身份验证的恶意用户远程执行任意代码，从而控制服务器。

参考链接

官方漏洞通告：https://lists.apache.org/thread/302c4hwfjy9lx63jrbhcdx948pxc54l1

TVPR 关键指标

7.9

相关情报信息

Apache Ambari 命令注入漏洞
2025-01-21 00:00:00
Apache Ambari 安全漏洞
2025-01-21 00:00:00
（CVE-2023-50379）Apache Ambari恶意代码注入漏洞
2024-02-27 00:00:00
（CVE-2015-3186）Apache Ambari 2.1.0前版本存在跨站脚本(XSS)漏洞
2015-11-02 00:00:00
(CVE-2015-1775) Apache Ambari 2.1.0前版本Proxy端点SSRF漏洞
2015-11-02 00:00:00
（CVE-2015-4928）IBM InfoSphere BigInsights Apache Ambari Configs界面明文密码信息泄露漏洞
2015-11-08 00:00:00
CVE-2025-23195 Ambari/Oozie 存在 XML 外部实体 (XXE) 漏洞
2025-01-22 06:15:12
Apache Ambari 存储型XSS漏洞 (CVE-2023-50378)
2024-03-04 14:02:36
Apache Ambari XXE外部实体注入 (CVE-2023-50380)
2024-02-28 01:15:11
Apache Ambari SpringEL注入漏洞(CVE-2022-42009)
2023-07-11 10:01:24
apache ambari 对路径名的限制不恰当（路径遍历）
2021-03-17 00:00:00
apache ambari 在web页面生成时对输入的转义处理不恰当（跨站脚本）
2021-03-02 00:00:00
ambari 漏洞
2018-07-19 00:00:00
Apache Ambari路径遍历漏洞
2018-05-04 00:00:00
Apache Ambari存在未明漏洞
2017-05-16 00:00:00
Apache Ambari XML注入漏洞
2017-05-13 00:00:00
Apache Ambari Server artifacts设计缺陷漏洞
2017-04-04 00:00:00
Apache Ambari up to 2.3.x REST API agentHostname 代码注入漏洞
2017-03-30 00:00:00
Apache Ambari信息泄露漏洞（CNVD-2017-04734）
2017-03-30 00:00:00
Apache Ambari远程代码执行漏洞
2017-03-29 00:00:00
Apache Ambari信息泄露漏洞（CNVD-2016-03363）
2016-05-19 00:00:00
Apache Ambari未授权访问漏洞
2016-05-19 00:00:00
IBM InfoSphere BigInsights使用Apache Ambari信息泄露漏洞
2015-11-09 00:00:00
IBM InfoSphere BigInsights使用Apache Ambari信息泄露漏洞（CNVD-2015-07487）
2015-11-09 00:00:00
Apache Ambari开放重定向漏洞
2015-11-03 00:00:00

时间轴

2023-07-11 10:16:43
斗象应急响应团队对外发布安全通告

Apache Ambari MetricsSource SpringEL注入漏洞(CVE-2022-45855)

详细信息

漏洞描述

漏洞危害

参考链接

影响范围

影响产品详情

安全版本

TVPR 关键指标

相关情报信息

时间轴

400-156-9866