一、 漏洞 CVE-2024-31865 基础信息
漏洞标题
Apache Zeppelin:使用不恰当的权限执行Cron任意用户模拟
来源:AIGC 神龙大模型
漏洞描述信息
Apache Zeppelin存在输入验证不当漏洞。 攻击者可以使用无效或不适当的权限调用更新cron API,使得笔记本能够以这些权限运行。 此问题影响Apache Zeppelin:从0.8.2版本到0.11.1版本之前。 建议用户升级到版本0.11.1,以修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
Apache Zeppelin: Cron arbitrary user impersonation with improper privileges
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Input Validation vulnerability in Apache Zeppelin. The attackers can call updating cron API with invalid or improper privileges so that the notebook can run with the privileges. This issue affects Apache Zeppelin: from 0.8.2 before 0.11.1. Users are recommended to upgrade to version 0.11.1, which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Zeppelin 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.8.2 到 0.11.1版本存在输入验证错误漏洞,该漏洞源于允许攻击者使用无效或不正确的权限调用更新cron API。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-31865 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-31865 的情报信息