流行的 Hadoop 管理平台存在严重漏洞，使系统面临远程代码执行和数据泄露的风险。

最近，阿帕奇软件基金会宣布发现了三个影响阿帕奇 Ambari 的重大安全漏洞，阿帕奇 Ambari 是一个广泛使用的 Hadoop 集群管理平台。这些漏洞的严重程度从中度到重度不等，可允许攻击者在未经授权的情况下访问敏感数据，并在易受攻击的系统上执行恶意代码。

这些漏洞被追踪为 CVE-2025-23195、CVE-2025-23196 和 CVE-2024-51941，影响 Ambari 的不同版本和组件。

• CVE-2025-23195 是一个存在于 Ambari/Oozie 集成中的 XML 外部实体 (XXE) 漏洞。攻击者可利用此漏洞读取服务器上的任意文件，从而可能暴露敏感的配置数据或用户信息。此外，成功利用该漏洞还可能引发服务器端请求伪造 (SSRF) 攻击，允许攻击者与内部服务交互并进一步入侵系统。
• CVE-2025-23196 和 CVE-2024-51941 都是代码注入漏洞，分别存在于 Ambari 警报定义功能和 Ambari 度量与 AMS 警报功能中。这些漏洞尤其危险，因为它们允许通过验证的攻击者在服务器上执行任意 shell 命令。这可能导致系统完全被接管、数据外泄和关键服务中断。

阿帕奇软件基金会已在最新的 Ambari 版本中解决了这些漏洞。强烈建议用户将其 Ambari 部署更新到 2.7.9 或更高版本，以减轻这些威胁。