Apache Spark 中存在远程代码执行漏洞。Apache Star UI 允许通过配置选项 flash.acls.enable 启用 ACL。ACL 可借助身份验证过滤器，检查用户是否具有查看或修改应用程序的访问权限。如果启用了 ACL，HttpSecurityFilter 中的代码路径可允许用户通过提供任意用户名来发动假冒攻击。然后，恶意用户可能会接触到权限检查函数，该函数最终会根据他们的输入构建并执行 Unix shell 命令。这将导致可以当前运行 Spark 的用户身份执行任意 shell 命令。这会影响 Apache Spark 版本 3.0.3 和更早版本、版本 3.1.1 至 3.1.3，以及版本 3.2.0 至 3.2.1。

请注意， 3.1.3 最初被声明为不易受攻击，但此情况已在 CVE-2023-32007 中更新。

检测

Apache Spark <= 3.0.3 / 3.1.1 < 3.1.3 / 3.2.x < 3.2.1 RCE (CVE-2022-33891)

high Nessus 插件 ID 172446

版本 1.69