Apache Zeppelin prior to 0.7.3 was vulnerable to session fixation which allowed an attacker to hijack a valid user session. Issue was reported by "stone lone".
oryginał ENCVSS Vector
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:NApache Zeppelin
APPApache< 0.7.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje
Powiązane podatności
CVE-2024-31864CRITICAL9.8PL ✓ten sam produkt
Apache Zeppelin: Code Injection przez JDBC przy połączeniu z MySQL
CVE-2024-31866CRITICAL9.8PL ✓ten sam produkt
Apache Zeppelin — wykonanie kodu przez nieprawidłowe kodowanie konfiguracji
CVE-2019-10095CRITICAL9.8ten sam produkt
bash command injection vulnerability in Apache Zeppelin allows an attacker to inject system commands into Spar...
CVE-2024-41169HIGH7.5ten sam produkt
The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server's res...
CVE-2020-13929HIGH7.5ten sam produkt
Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication me...