Podatność typu code injection w Apache Zeppelin umożliwia atakującemu wstrzyknięcie złośliwego kodu lub wrażliwej konfiguracji podczas nawiązywania połączenia z bazą danych MySQL przez sterownik JDBC. Ze względu na brak wymagań uwierzytelnienia i możliwość zdalnego wykonania, podatność jest oceniana jako krytyczna.
▸ Pokaż oryginał (EN)
Improper Control of Generation of Code ('Code Injection') vulnerability in Apache Zeppelin. The attacker can inject sensitive configuration or malicious code when connecting MySQL database via JDBC driver. This issue affects Apache Zeppelin: before 0.11.1. Users are recommended to upgrade to version 0.11.1, which fixes the issue.
Podatność wynika z nieprawidłowej kontroli generowania kodu (CWE-94) w module obsługi połączeń JDBC. Atakujący może dostarczyć spreparowane parametry połączenia do bazy MySQL, które Apache Zeppelin przetwarza bez odpowiedniej walidacji. Pozwala to na wstrzyknięcie złośliwego kodu lub manipulację wrażliwą konfiguracją aplikacji w trakcie procesu nawiązywania połączenia. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni go szczególnie niebezpiecznym w środowiskach z dostępem sieciowym do instancji Zeppelin.
Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu, w tym wykonać dowolny kod na serwerze lub przejąć wrażliwe dane konfiguracyjne.
Należy niezwłocznie zaktualizować Apache Zeppelin do wersji 0.11.1 lub nowszej, która zawiera poprawkę eliminującą opisaną podatność.
Apache Zeppelin we wszystkich wersjach przed 0.11.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Zeppelin
APPApache< 0.11.1
Powiązane podatności
Apache Zeppelin — wykonanie kodu przez nieprawidłowe kodowanie konfiguracji
bash command injection vulnerability in Apache Zeppelin allows an attacker to inject system commands into Spar...
The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server's res...
Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication me...
Apache Zeppelin prior to 0.7.3 was vulnerable to session fixation which allowed an attacker to hijack a valid ...