Apache Storm RCE ranjivost

Apache Storm 0.10.0-beta UI daemon omogućava udaljenim korisnicima da izvrše proizvoljni kod dok je web server pokrenut. Sa kerberos autentikacijom ovo bi moglo omogućiti oponašanje proizvoljnog korisnika na drugim sistemima, uključujući HDFS i HBase. Problem je otkrio Bobby Evans iz Apache Storm PMC.

Preporučuje se upgrade na 0.10.0-beta1 ili isključivanje Storm UI daemona.