在 3.4.0 之前的 Apache Spa 版本中，使用 spark-submit 的應用程式可指定「proxy-user」作為執行身分，進而限制權限。不過，透過在類別路徑上提供與惡意組態相關的類別，應用程式可以提交使用者的權限執行程式碼。這會影響依賴 proxy 使用者的架構，例如使用 Apache Livy 來管理提交之應用程式的架構。更新至 Apache Ski 3.4.0 或更新版本，並確保將 spark.submit.proxyUser.allowCustomClasspathInClusterMode 設為其預設的「false」，且不會被提交的應用程式覆寫。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Apache Spark < 3.4.0 權限提升 (CVE-2023-22946)

critical Nessus Plugin ID 182512

版本 1.3