Superx

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Zeppelin de 0.10.1 a 0.12.0 Descrição: Um atacante pode utilizar o protocolo do servidor Raft sem autenticação, permitindo o acesso a recursos do servidor, incluindo diretórios e arquivos. Recomendações: Atualize para a versão 0.12.0, que resolve o problema removendo o Cluster Interpreter.

**Nome do software vulnerável e versões afetadas** Apache Linkis versões 1.5.0 e anteriores **Descrição** A vulnerabilidade permite que uma conta confiável eleve seus privilégios nos serviços de gerenciamento Basic, obtendo acesso às informações de token do Linkis. **Recomendações** Para as versões 1.5.0 e anteriores do Apache Linkis, atualize para a versão 1.6.0 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Apache Linkis versões 1.5.0 e anteriores **Descrição** A vulnerabilidade permite a exclusão arbitrária de arquivos nos serviços de gerenciamento Basic. Um usuário com conta de administrador poderia excluir qualquer arquivo acessível pelo usuário do sistema Linkis. **Recomendações** Para as versões 1.5.0 e anteriores do Apache Linkis, atualize para a versão 1.6.0 para corrigir o problema. Como solução temporária, considere restringir o acesso à conta de administrador para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** RuoYi versions 4.7.6 and below **Description** An arbitrary file download issue in the background management module allows attackers to download arbitrary files on the server. **Recommendations** For versions 4.7.6 and below, update to a version above 4.7.6 to resolve the issue. As a temporary workaround, consider restricting access to the background management module until a patch is available.