文档首页/ 数据湖探索 DLI/ 常见问题/ DLI产品咨询类/ DLI是否存在Apache Spark 命令注入漏洞(CVE-2022-33891)?
更新时间:2024-11-06 GMT+08:00
分享

DLI是否存在Apache Spark 命令注入漏洞(CVE-2022-33891)?

不存在。

DLI没有启动spark.acls.enable配置项,所以不涉及Apache Spark 命令注入漏洞(CVE-2022-33891)。

该漏洞主要影响在启用了ACL(访问控制列表)时,可以通过提供任意用户名来执行命令导致数据安全收到威胁。

DLI在设计时充分考虑了数据安全和数据隔离,因此没有启用相关的配置项,所以不会受到这个漏洞的影响。

相关文档