【漏洞对象】Hadoop YARN 【涉及版本】Hadoop YARN 【漏洞描述】 Hadoop YARN （Yet Another Resource Negotiator，另一种资源协调者）是一种新的 Hadoop 资源管理器，它是一个通用资源管理系统，可为上层应用提供统一的资源管理和调度，它的引入为集群在利用率、资源统一管理和数据共享等方面带来了巨大好处。 Hadoop YARN ResourceManager存在安全漏洞，黑客在未授权的情况下可执行任意命令。

一、严格过滤用户输入的数据，禁止执行系统命令。 升级至最新版本 官网：<a href="https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html" rel="nofollow">https://hadoop.apache.org/docs/current/hadoop-yarn/hadoop-yarn-site/YARN.html</a