漏洞详情
| CNVD编号 | CNVD-2024-49152 |
|---|---|
| 漏洞标题 | Apache Hive代码执行漏洞 |
| 严重等级 | 高 |
| 影响产品 | Apache Apache Hive |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2024-12-13 |
| 公开时间 | 2024-12-24 |
| 发现者 | |
| 解决方案 | 厂商已发布了漏洞修复程序,请及时关注更新: https://lists.apache.org/thread/jwtr3d9yovf2wo0qlxvkhoxnwxxyzgts |
| 漏洞描述 | Apache Hive是美国阿帕奇(Apache)基金会的一套基于Hadoop(分布式系统基础架构)的数据仓库软件。该软件提供了一个数据集成方法和一种高级的查询语言,以支持在Hadoop上进行大规模数据分析。 Apache Hive存在代码执行漏洞,该漏洞源于在过滤和获取分区时使用的方法不安全,攻击者可利用该漏洞导致远程代码执行。 |
返回漏洞库首页
