PT-2024-24249 · Apache · Apache Zeppelin
Publicado
2024-04-10
·
Atualizado
2024-06-21
·
CVE-2024-31861
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do Apache Zeppelin de 0.10.1 a 0.11.0
Descrição
Foi identificada uma vulnerabilidade de segurança no Apache Zeppelin, permitindo que invasores injetem código malicioso por meio do interpretador Shell. Esse problema afeta o interpretador Shell, que pode ser usado como um gateway de geração de código, possibilitando a execução do código gerado de maneira normal. Mais de 1.000 resultados foram encontrados relacionados a este problema.
Recomendações
Para as versões 0.10.1 a 0.11.0 do Apache Zeppelin, atualize para a versão 0.11.1, que não possui o interpretador Shell por padrão. Como solução temporária, considere desativar o interpretador Shell até que o problema seja resolvido.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Zeppelin