CVE-2016-3086
Exposure of Sensitive Information to an Unauthorized Actor in Apache Hadoop
9.8
CRITICAL
CVSS 3.1
EPSS 3.6%
描述
The YARN NodeManager in Apache Hadoop 2.6.x before 2.6.5 and 2.7.x before 2.7.3 can leak the password for credential store provider used by the NodeManager to YARN Applications.
如何修補 CVE-2016-3086
要修補 CVE-2016-3086,請將受影響套件升級到下列已修補版本。
- Maven/org.apache.hadoop:hadoop-yarn-server-nodemanager—升級至 2.6.5 或更新版本
CVE-2016-3086 正在被利用嗎?
低 — EPSS 為 3.6%,目前沒有觀察到大規模利用活動。
受影響套件(1)
- >= 2.6.0, < 2.6.5
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | CRITICAL9.8 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |