(CVE-2020-9480)(CVE-2021-43857)
Apache Spark 任意代码执行漏洞(CVE-2020-9480)
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。 在Apache Spark 2.4.5以及更早版本中,独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。然而,由于Spark的认证机制存在缺陷,导致共享密钥认证失效。攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。
信息收集:nmap 192.168.85.130 -p 6066,8080,8081 -A
您没有 权限 查看此处内容!
Gerapy 远程代码执行 (CVE-2021-43857)
Gerapy 是一个分布式爬虫管理框架。0.9.8 版本之前的 Gerapy 容易受到远程代码执行的影响,此问题已在 0.9.8 版本中修复。 登录:admin/admin 复现之前先登入后,创建一个项目。
您没有 权限 查看此处内容!
