CVE-2018-11764

**Nome do software vulnerável e versões afetadas:

Versões do Apache Hadoop de 3.0.0-alpha4 a 3.0.0

Descrição:

A verificação de autenticação do endpoint web no Apache Hadoop está com falha, permitindo que usuários autenticados se passem por qualquer usuário, mesmo que nenhum usuário proxy esteja configurado.

Recomendações:

Para as versões do Apache Hadoop 3.0.0-alpha4 a 3.0.0, considere restringir o acesso ao endpoint web até que uma correção esteja disponível. Como solução alternativa temporária, revise e limite as permissões dos usuários para minimizar o risco de falsificação de identidade.