PT-2022-20923 · Apache · Apache Spark
Florian Walter
·
Publicado
2022-11-01
·
Atualizado
2026-06-03
·
CVE-2022-31777
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Apache Spark versões 3.2.1 e anteriores, 3.3.0
Descrição
Uma vulnerabilidade de script entre sites (XSS) armazenada permite que invasores remotos executem código JavaScript arbitrário no navegador da web de um usuário. Isso é feito através da inclusão de uma carga maliciosa nos logs, que seria exibida nos logs apresentados na interface do usuário.
Recomendações
Para as versões 3.2.1 e anteriores, e 3.3.0 do Apache Spark, atualize para uma versão que contenha uma correção para esta vulnerabilidade.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
DoS
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Spark