「Apache Hadoop」の開発チームは、5月から7月にかけて公開したアップデートで「コマンドインジェクション」の脆弱性を解消したことを明らかにした。 一部APIにおいて入力ファイル名がエスケープされておらず、コマンドの実行が可能となる脆弱性「CVE-2022-25168」について明らかにしたもの。脆弱性の…
「Apache Hadoop」の開発チームは、5月から7月にかけて公開したアップデートで「コマンドインジェクション」の脆弱性を解消したことを明らかにした。 一部APIにおいて入力ファイル名がエスケープされておらず、コマンドの実行が可能となる脆弱性「CVE-2022-25168」について明らかにしたもの。脆弱性の…