PT-2024-3589 · Apache · Apache Zeppelin Sap
Kuiplatain
·
Publicado
2024-04-09
·
Atualizado
2025-05-05
·
CVE-2022-47894
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:P |
Nome do software vulnerável e versões afetadas
Apache Zeppelin SAP, versões 0.8.0 a 0.10.x
Descrição
O problema está relacionado a uma validação inadequada de entradas, que pode ser explorada por um invasor remoto para divulgar informações protegidas ou causar uma negação de serviço por meio de uma solicitação XML especialmente criada. Essa vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor.
Recomendações
Como solução temporária, considere restringir o acesso à instância a usuários confiáveis.
Encontre uma alternativa ao Apache Zeppelin SAP, pois o projeto foi descontinuado e nenhuma correção será lançada.
Observe que a correção já foi incorporada ao código-fonte, mas, devido à descontinuação do projeto, não será lançada como parte de uma nova versão.
Correção
XXE
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Zeppelin Sap