Apache Spark是美国阿帕奇（Apache）软件基金会的一款支持非循环数据流和内存计算的大规模数据处理引擎。

一、漏洞详情

近日，Apache官方发布了安全更新，修复了Apache Spark的一个命令注入漏洞（CVE-2022-33891）。该漏洞源于程序使用了命令拼接，成功利用此漏洞可导致任意shell命令执行

二、影响范围

Apache Spark=<3.0.3

Apache Spark 3.1.1-3.1.2

Apache Spark 3.2.0-3.2.1

三、修复方案

官方已发布漏洞补丁及修复版本，请评估业务是否受影响后，酌情升级至安全版本下载链接：

https://spark.apache.org/downloads.html