「Apache Hadoop」にコマンドインジェクションの脆弱性

「Apache Hadoop」の開発チームは、5月から7月にかけて公開したアップデートで「コマンドインジェクション」の脆弱性を解消したことを明らかにした。

一部APIにおいて入力ファイル名がエスケープされておらず、コマンドの実行が可能となる脆弱性「CVE-2022-25168」について明らかにしたもの。脆弱性の重要度を「重要（Important）」とレーティングしている。

5月にリリースした「同3.3.3」「同2.10.2」や、7月にリリースした「同3.2.4」にて同脆弱性を修正しており、同バージョン以降にアップデートするよう利用者へ呼びかけている。

（Security NEXT - 2022/08/10 ） ツイート

PR

関連記事

クラウドのファイル権限に設定ミス、URL指定でアクセス可能 - コスモ石油マーケ
前月の更新で脆弱性13件を修正 - Atlassian
「QNX SDP」の画像解析に深刻な脆弱性 - 修正版を公開
先週注目された記事（2025年6月15日〜2025年6月21日）
「学校給食センター見学試食会」の案内メールで誤送信 - 東大和市
「Cisco Meraki 」にDoS脆弱性 - SSL VPN処理で強制再起動
「IBM QRadar SIEM」に複数脆弱性 - 修正パッチをリリース
複数機器がランサム被害、調査を継続 - エースコンサルタント
「WordPress 4.6」以前へのセキュリティ更新を7月に停止
ゲームサーバ管理ツール「Pterodactyl Panel」に脆弱性 - 悪用の動きも