آسیب پذیری با شناسه CVE-2021-40331 و شدت بحرانی معرفی شده است. این یک آسیبپذیری تخصیص مجوز نادرست برای منابع بحرانی در پلاگین Apache Ranger Hive است. هر کاربری با دسترسی SELECT بر روی پایگاه داده، میتواند مالکیت جدول را در Hive را تغییر دهد، و این زمانی رخ میدهد که پلاگین Apache Ranger Hive فعال است. این مشکل در پلاگین Apache Ranger Hive از نسخه 2.0.0 تا 2.3.0 وجود دارد.
توصیه:
به کاربران توصیه میشود به نسخه 2.4.0 یا بعدی ارتقاء دهند.
مراجع
https://www.tenable.com/cve/CVE-2021-40331
https://www.cve.org/CVERecord?id=CVE-2021-40331
- 79