Один вредоносный файл — и ваша информация у злоумышленников.
Об этом заявили специалисты Claroty на DefCon и продемонстрировали набор из 11 уязвимостей, делающих из ПЛК вектор атаки.
Проблема существует во всех версиях Hadoop YARN, кроме 3.1.1, 3.0.3, 2.8.5 и 2.7.7.
Проблема позволяет распаковать архив за пределами базового каталога и переписать важные файлы.