Podatność w Apache Zeppelin wynikająca z nieprawidłowego kodowania lub escapowania danych wyjściowych umożliwia nieuwierzytelnionemu atakującemu wykonanie złośliwego kodu. Wysoki wynik CVSS 9.8 i brak wymagań dotyczących uwierzytelnienia czynią ją szczególnie niebezpieczną.
▸ Pokaż oryginał (EN)
Improper Encoding or Escaping of Output vulnerability in Apache Zeppelin. The attackers can execute shell scripts or malicious code by overriding configuration like ZEPPELIN_INTP_CLASSPATH_OVERRIDES. This issue affects Apache Zeppelin: from 0.8.2 before 0.11.1. Users are recommended to upgrade to version 0.11.1, which fixes the issue.
Atakujący może nadpisać ustawienia konfiguracyjne aplikacji, takie jak parametr ZEPPELIN_INTP_CLASSPATH_OVERRIDES, wprowadzając do nich złośliwe wartości. Ponieważ dane te nie są prawidłowo kodowane ani escapowane przed dalszym przetwarzaniem, możliwe jest wstrzyknięcie i wykonanie dowolnych skryptów powłoki lub innego złośliwego kodu. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.
Atakujący może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod w kontekście procesu Apache Zeppelin, co prowadzi do naruszenia poufności, integralności i dostępności systemu.
Należy zaktualizować Apache Zeppelin do wersji 0.11.1 lub nowszej, która eliminuje opisaną podatność.
Apache Zeppelin w wersjach od 0.8.2 do 0.11.1 (z wyłączeniem 0.11.1)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HApache Zeppelin
APPApache0.8.2 – 0.11.1 (bez)
Powiązane podatności
Apache Zeppelin: Code Injection przez JDBC przy połączeniu z MySQL
bash command injection vulnerability in Apache Zeppelin allows an attacker to inject system commands into Spar...
The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server's res...
Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication me...
Apache Zeppelin prior to 0.7.3 was vulnerable to session fixation which allowed an attacker to hijack a valid ...