POC RCE（CVE-2020-9480）

主题发起人 Shacker
开始时间 09 12, 2024

Shacker

黑客倉庫站長

贡献: 21%

09 12, 2024

JavaScript:

## 漏洞概述

独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。

然而，由于Spark的认证机制存在缺陷，导致共享密钥认证失效。

攻击者利用该漏洞，可在未授权的情况下，在主机上执行命令，造成远程代码执行。

## 影响范围

```http
Apache Spark <= 2.4.5
```

POC Apache Spark 未授权访问漏洞

POC Apache-spark

点击展开...

好评 0 否决票

您必须登录或注册才可回复。

	POC RCE-普通用户(CVE-2020-17144)包含附件 Shacker 09 12, 2024 POC/?Day
	POC Joomla 3.9.17 后台RCE（CVE-2020-11890） Shacker 09 13, 2024 POC/?Day
	POC RCE-需要域用户（CVE-2020-0688） Shacker 09 12, 2024 POC/?Day
	POC Cacti v1.2.8 RCE（CVE-2020-8813） Shacker 09 12, 2024 POC/?Day
	POC VMware vCenter Server未授权RCE漏洞（CVE-2021-21972） Shacker 09 13, 2024 POC/?Day

主页
论坛
POC/?Day

本站需要使用 Cookie。如果您继续使用本站，则表示同意我们使用 Cookie。

接受了解更多。...

后退

顶部