Cloudera Hue 安全漏洞

CNNVD-ID编号	CNNVD-201911-1376	CVE编号	CVE-2015-7831
发布时间	2019-11-26	更新时间	2020-07-30
漏洞类型	其他	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Cloudera CDH和Cloudera Hue都是Cloudera公司的产品。Cloudera CDH是一套开源的Hadoop平台。该平台提供了可扩展存储和分布式计算，以及基于Web的用户界面和其它企业功能。Cloudera Hue是一款基于Web的开源交互式查询编辑器，可用于可视化和共享数据。

Cloudera Hue中存在安全漏洞。攻击者可利用该漏洞以其他用户权限执行任意代码。以下产品及版本受到影响：Cloudera CDH 5.0.0版本，5.0.1版本，5.0.2版本，5.0.3版本，5.0.4版本，5.0.5版本，5.0.6版本，5.1.0版本，5.1.2版本，5.1.3版本，5.1.4版本，5.1.5版本，5.2.0版本，5.2.1版本，5.2.3版本，5.2.4版本，5.2.5版本，5.2.6版本，5.3.0版本，5.3.2版本，5.3.3版本，5.3.4版本，5.3.5版本，5.3.6版本，5.3.8版本，5.3.9版本，5.4.0版本，5.4.1版本，5.4.3版本，5.4.4版本，5.4.5版本，5.4.7版本，5.4.8版本。