CRITICAL🇬🇧 English

CVE-2024-31864

Apache Zeppelin: Code Injection przez JDBC przy połączeniu z MySQL

CVSS 9.8v3.1pub. 2024-04-09upd. 2025-11-04

Podatność typu code injection w Apache Zeppelin umożliwia atakującemu wstrzyknięcie złośliwego kodu lub wrażliwej konfiguracji podczas nawiązywania połączenia z bazą danych MySQL przez sterownik JDBC. Ze względu na brak wymagań uwierzytelnienia i możliwość zdalnego wykonania, podatność jest oceniana jako krytyczna.

Pokaż oryginał (EN)

Improper Control of Generation of Code ('Code Injection') vulnerability in Apache Zeppelin. The attacker can inject sensitive configuration or malicious code when connecting MySQL database via JDBC driver. This issue affects Apache Zeppelin: before 0.11.1. Users are recommended to upgrade to version 0.11.1, which fixes the issue.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej kontroli generowania kodu (CWE-94) w module obsługi połączeń JDBC. Atakujący może dostarczyć spreparowane parametry połączenia do bazy MySQL, które Apache Zeppelin przetwarza bez odpowiedniej walidacji. Pozwala to na wstrzyknięcie złośliwego kodu lub manipulację wrażliwą konfiguracją aplikacji w trakcie procesu nawiązywania połączenia. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni go szczególnie niebezpiecznym w środowiskach z dostępem sieciowym do instancji Zeppelin.

Skutki

Atakujący może uzyskać pełną kontrolę nad poufnością, integralnością i dostępnością systemu, w tym wykonać dowolny kod na serwerze lub przejąć wrażliwe dane konfiguracyjne.

Mitygacja

Należy niezwłocznie zaktualizować Apache Zeppelin do wersji 0.11.1 lub nowszej, która zawiera poprawkę eliminującą opisaną podatność.

Kogo dotyczy

Apache Zeppelin we wszystkich wersjach przed 0.11.1

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache Zeppelin

    APP
    Apache
    < 0.11.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-31866CRITICAL9.8PL ✓ten sam produkt

Apache Zeppelin — wykonanie kodu przez nieprawidłowe kodowanie konfiguracji

CVE-2019-10095CRITICAL9.8ten sam produkt

bash command injection vulnerability in Apache Zeppelin allows an attacker to inject system commands into Spar...

CVE-2024-41169HIGH7.5ten sam produkt

The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server's res...

CVE-2020-13929HIGH7.5ten sam produkt

Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication me...

CVE-2017-12619HIGH8.1ten sam produkt

Apache Zeppelin prior to 0.7.3 was vulnerable to session fixation which allowed an attacker to hijack a valid ...