Katalog CVE

CVE-2026-6213

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w Remote Spark SparkView przed wersją 1122 umożliwia atakującemu ominięcie lokalnej weryfikacji połączenia i uzyskanie dowolnego kodu wykonawczego jako root po stronie serwera. W zależności od implementacji, podatność może być wykorzystana przez nieautoryzowanego atakującego.

Ocena ryzyka

Organizacja może być narażona na poważne zagrożenia związane z nieautoryzowanym dostępem do systemu oraz możliwością wykonania złośliwego kodu, co może prowadzić do utraty danych lub przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się aktualizację Remote Spark SparkView do wersji 1122 lub nowszej, aby zniwelować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

A vulnerability in Remote Spark SparkView before build 1122 allows an attacker to bypasses the local connection check and achieve arbitrary code execution as root on the server side. Depending on implementation the vulnerability can be exploited by an unauthenticated attacker.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS