Jon-Wei

**Nome do software vulnerável e versões afetadas: Versões do Apache Hadoop 2.8.0 a 2.8.5 Versões do Apache Hadoop 2.9.0 a 2.9.2 Versões do Apache Hadoop 3.0.0-alpha2 a 3.0.0 Descrição: A vulnerabilidade permite que qualquer usuário acesse determinados servlets sem autenticação quando a autenticação Kerberos está habilitada e o SPNEGO via HTTP não está habilitado. Recomendações: Para as versões 2.8.0 a 2.8.5 do Apache Hadoop, considere habilitar o SPNEGO via HTTP para mitigar o risco. Para as versões do Apache Hadoop 2.9.0 a 2.9.2, considere habilitar o SPNEGO via HTTP para mitigar o risco. Para as versões do Apache Hadoop 3.0.0-alpha2 a 3.0.0, considere habilitar o SPNEGO via HTTP para mitigar o risco.