RCE(CVE 2020 9480) 漏洞概述¶ 独立资源管理器的主服务器可能被配置为需要通过共享密钥进行身份验证(spark.authenticate)。 然而,由于Spark的认证机制存在缺陷,导致共享密钥认证失效。 攻击者利用该漏洞,可在未授权的情况下,在主机上执行命令,造成远程代码执行。 影响范围¶ Apache Spark <= 2.4.5