PT-2024-24251 · Apache · Apache Zeppelin
Esa Hiltunen
·
Publicado
2024-04-09
·
Atualizado
2025-03-25
·
CVE-2024-31863
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Zeppelin de 0.10.1 a 0.10.x anteriores à 0.11.0
A versão 0.10.1 do Apache Zeppelin não é a única afetada; a vulnerabilidade afeta todas as versões anteriores à 0.11.0. Portanto, a descrição correta é:
Versões do Apache Zeppelin anteriores à 0.11.0
Descrição
O problema é uma vulnerabilidade de contorno de autenticação por falsificação (spoofing), que pode ser explorada substituindo notas existentes no Apache Zeppelin.
Recomendações
Para versões anteriores à 0.11.0, atualize para a versão 0.11.0, que corrige o problema.
Correção
Authentication Bypass by Spoofing
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Zeppelin