发布日期：2025-01-16
更新日期：2025-03-25

受影响系统：

Cloudera JDBC Connector for Hive < 2.6.26
Cloudera JDBC Connector for Impala < 2.6.35

描述：

---

CVE(CAN) ID: CVE-2024-54660

Cloudera JDBC Connector是Cloudera公司的一个驱动程序。
Cloudera JDBC Connector for Hive 2.6.26之前版本、JDBC Connector for Impala 2.6.35之前版本存在JNDI注入漏洞，攻击者可利用该漏洞向JDBC URL注入恶意参数，从而远程执行代码。

<**>

建议：

---

厂商补丁：

Cloudera
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.blackhat.com/eu-24/briefings/schedule/index.html#a-novel-attack-surface-java-authentication-and-authorization-service-jaas-42179

浏览次数：37
严重程度：0（网友投票）