热搜词
  • 微信订阅号
    微信扫一扫
    微信
  • 搜索

Apache Zeppelin任意文件删除漏洞CVE-2021-28655

# 漏洞公告 2022-12-19 17:34 0 691 来源: 郑州市网络安全协会

近日,我司监测到Apache发布安全公告,修复了一个存在于Apache Zeppelin中的安全漏洞,该漏洞是由于“将文件夹移动到垃圾”功能中,没有验证输入的内容,成功利用漏洞允许攻击者删除任意文件。

Apache Zeppelin 是一个可以进行大数据可视化分析的交互式开发系统,在 Zeppelin 中可以完成机器学习的数据预处理、算法开发和调试、算法作业调度的工作。

 

影响版本:

  • Apache Zeppelin <= 0.10.1

 

安全版本:

  • Apache Zeppelin >= 0.11.0

 

修复建议:

官方暂未发布安全版本,请留意官方信息,及时更新,参考地址如下:

https://zeppelin.apache.org/download.html

 

 

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
微软十一月补丁星期二修复了91个漏洞和4个零日漏洞
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910
黑客可利用系统漏洞访问马自达车辆控制系统
黑客可利用系统漏洞访问马自达车辆控制系统
微软Azure AI漏洞允许攻击绕过审核保障措施
微软Azure AI漏洞允许攻击绕过审核保障措施
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险
零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险