Liu Ximing

**Nome do software vulnerável e versões afetadas** Versões do Apache Hadoop anteriores à 2.10.2 Versões do Apache Hadoop anteriores à 3.2.4 Versões do Apache Hadoop anteriores à 3.3.4 **Descrição** O ZKConfigurationStore, usado opcionalmente pelo CapacityScheduler do Apache Hadoop YARN, desserializa dados do ZooKeeper sem validação, permitindo que um invasor com acesso ao ZooKeeper execute comandos arbitrários como usuário do YARN. **Recomendações** Para versões anteriores à 2.10.2, atualize para o Apache Hadoop 2.10.2 ou posterior. Para versões anteriores à 3.2.4, atualize para o Apache Hadoop 3.2.4 ou posterior. Para versões anteriores à 3.3.4, atualize para o Apache Hadoop 3.3.4 ou posterior.