更新时间:2024-11-06 GMT+08:00
DLI是否存在Apache Spark 命令注入漏洞(CVE-2022-33891)?
不存在。
DLI没有启动spark.acls.enable配置项,所以不涉及Apache Spark 命令注入漏洞(CVE-2022-33891)。
该漏洞主要影响在启用了ACL(访问控制列表)时,可以通过提供任意用户名来执行命令导致数据安全收到威胁。
DLI在设计时充分考虑了数据安全和数据隔离,因此没有启用相关的配置项,所以不会受到这个漏洞的影响。
父主题: DLI产品咨询类