近日,我司监测到Apache发布安全公告,修复了一个存在于Spark中的存储跨站脚本(XSS)漏洞,该漏洞允许远程攻击者在用户的web浏览器中执行任意JavaScript代码,通过将恶意JavaScript代码包含到日志中,在UI展示日志时恶意JavaScript代码将会被执行。
Apache Spark 是专为大规模数据处理而设计的快速通用的计算引擎。
影响版本:
安全版本:
修复建议:
官方已经针对漏洞发布了版本更新,下载地址如下:
https://spark.apache.org/downloads.html
评论已关闭。
豫公网安备 41010502004035号 
