कम गंभीरता वाली भेद्यता जो org.apache.hive:hive-exec, org.apache.hive:hive, और org.apache.hive:hive-service को प्रभावित करती है

यह भेद्यता एक प्रमाणित हमलावर को Hive सर्वर पर संवेदनशील फ़ाइलों तक अनधिकृत पहुँच प्राप्त करने की अनुमति दे सकती है। हमलावर आयात या निर्यात कथनों में दुर्भावनापूर्ण URI का उपयोग करके ऐसा कर सकता है, जिससे वे डेटा को पढ़ या संशोधित कर सकते हैं। संभावित प्रभाव में गोपनीय डेटा का प्रकटीकरण, डेटा का अनधिकृत संशोधन और सिस्टम की उपलब्धता में व्यवधान शामिल हैं। यह भेद्यता विशेष रूप से उन वातावरणों में गंभीर हो सकती है जहाँ Hive का उपयोग संवेदनशील डेटा को संसाधित करने के लिए किया जाता है।

Organizations utilizing Apache Hive for data warehousing and processing, particularly those running versions 0.13.0 or earlier, are at risk. This includes environments where Hive is used to store sensitive data, such as personally identifiable information (PII) or financial records. Shared hosting environments where multiple users have access to the Hive metastore are also particularly vulnerable.

• java / server:

ps -ef | grep hive

• java / server:

find / -name "hive-site.xml" -print

• java / server:

journalctl -u hive -n 100 | grep -i "import" | grep -i "export"

1. 2014-05-15Discovery

   discovery

2. 2018-11-21Disclosure

   disclosure

1. प्रकाशित2018-11-21
2. संशोधित2024-12-02
3. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, Apache Hive को संस्करण 0.13.1 या बाद के संस्करण में अपग्रेड करने की अनुशंसा की जाती है। यदि अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, फ़ाइल अनुमतियों को सख्त किया जा सकता है ताकि केवल अधिकृत उपयोगकर्ताओं को ही संवेदनशील फ़ाइलों तक पहुँच प्राप्त हो। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग दुर्भावनापूर्ण URI को ब्लॉक करने के लिए किया जा सकता है। Hive के कॉन्फ़िगरेशन की नियमित रूप से समीक्षा करना और अनावश्यक अनुमतियों को हटाना भी महत्वपूर्ण है।