Các lỗ hổng có mã định danh CVE-2025-23195, CVE-2025-23196 và CVE-2024-51941, ảnh hưởng đến nhiều phiên bản và thành phần khác nhau trong Apache Ambari.

Lỗ hổng thứ nhất có định danh CVE-2025-23195. Đây là lỗ hổng XML External Entity (XXE) nằm trong tích hợp Ambari/Oozie. Kẻ tấn công có thể khai thác lỗ hổng này để đọc các tệp tùy ý trên máy chủ, làm lộ dữ liệu cấu hình nhạy cảm hoặc thông tin người dùng. Ngoài ra, nếu khai thác thành công, lỗ hổng này có thể dẫn đến các cuộc tấn công Server-Side Request Forgery (SSRF), cho phép kẻ tấn công tương tác với các dịch vụ nội bộ và tiếp tục xâm phạm hệ thống.

Lỗ hổng thứ hai có định danh CVE-2025-23196. Đây là lỗ hổng code injection trong tính năng Alert Definition của Ambari. Lỗ hổng này cho phép kẻ tấn công đã xác thực thực thi các lệnh shell tùy ý trên máy chủ, dẫn đến việc chiếm quyền kiểm soát hệ thống, đánh cắp dữ liệu và làm gián đoạn các dịch vụ quan trọng.

Lỗ hổng cuối cùng định danh CVE-2024-51941. Đây là lỗ hổng code injection khác được tìm thấy trong tính năng Ambari Metrics and AMS Alerts. Tương tự như CVE-2025-23196, lỗ hổng này cũng cho phép kẻ tấn công đã xác thực thực thi các lệnh shell tùy ý, gây nguy cơ cao đối với tính an toàn và bảo mật của hệ thống.

Apache Software Foundation đã khắc phục các lỗ hổng này trong các phiên bản mới nhất. Người dùng được khuyến cáo nên nâng cấp lên phiên bản 2.7.9 hoặc mới hơn để tránh các rủi ro đáng tiếc.