リモートホストにインストールされている Apache Spark のバージョンは、3.2.2 または 3.3.0 より前です。したがって、クロスサイトスクリプティング (XSS) の脆弱性の影響を受けます。認証されたリモート攻撃者が、UI で表示されるログに悪意のあるペイロードを含めることで、ユーザーの Web ブラウザで任意の JavaScript を実行できる可能性があります。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Apache Spark < 3.2.2 / 3.3.0 < 3.3.1 の XSS (CVE-2022-31777)

medium Nessus プラグイン ID 182513

バージョン 1.2