Apache Spark にリモートコード実行の脆弱性が存在します。Apache Spark UI は、構成オプションの spark.acls.enable で ACL を有効にする可能性を提供します。これは、認証フィルターを使用して、ユーザーがアプリケーションを表示または変更するためのアクセス許可を持っているかどうかをチェックします。ACL が有効な場合、HttpSecurityFilter のコードパスにより、任意のユーザー名を提供することで、なりすましを実行できる可能性があります。悪意のあるユーザーがアクセス許可チェック機能に到達し、最終的に自分の入力に基づいて Unix シェルコマンドを構築し、実行する可能性があります。これにより、ユーザー Spark が現在実行されているときに任意のシェルコマンドが実行されます。これは、Apache Spark バージョン 3.0.3 以前、バージョン 3.1.1 〜 3.1.3、およびバージョン 3.2.0 ～ 3.2.1 に影響します。

注意: 3.1.3 はもともと脆弱ではないと宣言されていましたが、これは CVE-2023-32007で更新されました。

検出

Apache Spark <= 3.0.3 / 3.1.1 < 3.1.3 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)

high Nessus プラグイン ID 172446

バージョン 1.13