CRITICAL🇬🇧 English

CVE-2024-31866

Apache Zeppelin — wykonanie kodu przez nieprawidłowe kodowanie konfiguracji

CVSS 9.8v3.1pub. 2024-04-09upd. 2025-05-05

Podatność w Apache Zeppelin wynikająca z nieprawidłowego kodowania lub escapowania danych wyjściowych umożliwia nieuwierzytelnionemu atakującemu wykonanie złośliwego kodu. Wysoki wynik CVSS 9.8 i brak wymagań dotyczących uwierzytelnienia czynią ją szczególnie niebezpieczną.

Pokaż oryginał (EN)

Improper Encoding or Escaping of Output vulnerability in Apache Zeppelin. The attackers can execute shell scripts or malicious code by overriding configuration like ZEPPELIN_INTP_CLASSPATH_OVERRIDES. This issue affects Apache Zeppelin: from 0.8.2 before 0.11.1. Users are recommended to upgrade to version 0.11.1, which fixes the issue.

🤖 Analiza AI
Jak działa

Atakujący może nadpisać ustawienia konfiguracyjne aplikacji, takie jak parametr ZEPPELIN_INTP_CLASSPATH_OVERRIDES, wprowadzając do nich złośliwe wartości. Ponieważ dane te nie są prawidłowo kodowane ani escapowane przed dalszym przetwarzaniem, możliwe jest wstrzyknięcie i wykonanie dowolnych skryptów powłoki lub innego złośliwego kodu. Atak nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem, wykonując dowolny kod w kontekście procesu Apache Zeppelin, co prowadzi do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zaktualizować Apache Zeppelin do wersji 0.11.1 lub nowszej, która eliminuje opisaną podatność.

Kogo dotyczy

Apache Zeppelin w wersjach od 0.8.2 do 0.11.1 (z wyłączeniem 0.11.1)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Apache Zeppelin

    APP
    Apache
    0.8.2 – 0.11.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-31864CRITICAL9.8PL ✓ten sam produkt

Apache Zeppelin: Code Injection przez JDBC przy połączeniu z MySQL

CVE-2019-10095CRITICAL9.8ten sam produkt

bash command injection vulnerability in Apache Zeppelin allows an attacker to inject system commands into Spar...

CVE-2024-41169HIGH7.5ten sam produkt

The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server's res...

CVE-2020-13929HIGH7.5ten sam produkt

Authentication bypass vulnerability in Apache Zeppelin allows an attacker to bypass Zeppelin authentication me...

CVE-2017-12619HIGH8.1ten sam produkt

Apache Zeppelin prior to 0.7.3 was vulnerable to session fixation which allowed an attacker to hijack a valid ...