【漏洞预警】Apache Ambari < 2.7.8 XXE（CVE-2023-50380）

cexlife 飓风网络安全 2024-03-01 19:30

漏洞描述:Apache Ambari 是一个基于 Web 的 Apache Hadoop 集群的供应、管理和监控，2024年，官方披露其存在 CVE-2023-50380 Apache Ambari < 2.7.8 XXE 漏洞，攻击者在登陆后可构造恶意请求利用XXE获取敏感信息。修复建议:升级至2.7.8及其以上版本参考链接:http://www.openwall.com/lists/oss-security/2024/02/27/6     https://lists.apache.org/thread/qrt7mq7v7zyrh1qsh1gkg1m7clysvy32