HIGH🇬🇧 English

CVE-2024-41169

CVSS 7.5v3.1pub. 2025-07-12upd. 2025-11-04

The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server's resources, including directories and files. This issue affects Apache Zeppelin: from 0.10.1 up to 0.12.0. Users are recommended to upgrade to version 0.12.0, which fixes the issue by removing the Cluster Interpreter.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
  • Apache Zeppelin

    APP
    Apache
    0.10.1 – 0.12.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-31864CRITICAL9.8PL ✓ten sam produkt

Apache Zeppelin: Code Injection przez JDBC przy połączeniu z MySQL

CVE-2024-31866CRITICAL9.8PL ✓ten sam produkt

Apache Zeppelin — wykonanie kodu przez nieprawidłowe kodowanie konfiguracji

CVE-2019-10095CRITICAL9.8ten sam produkt

bash command injection vulnerability in Apache Zeppelin allows an attacker to inject system commands into Spar...

CVE-2020-13929HIGH7.5ten sam produkt

Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication me...

CVE-2017-12619HIGH8.1ten sam produkt

Apache Zeppelin prior to 0.7.3 was vulnerable to session fixation which allowed an attacker to hijack a valid ...

CVE-2024-41169 — HIGH 7.5 | CVEbaza.pl