Jiang Qingzhi

**Nome do software vulnerável e versões afetadas** Versões 0.9.0 e anteriores do Apache Zeppelin **Descrição** Uma vulnerabilidade do tipo Cross-Site Request Forgery (CSRF) na página de credenciais do Apache Zeppelin permite que um invasor envie solicitações maliciosas. **Recomendações** Para as versões 0.9.0 e anteriores do Apache Zeppelin, considere desativar o acesso à página de credenciais até que uma correção esteja disponível. Restrinja o acesso à página de credenciais para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.