Уязвимость интерактивной браузерной среды для анализа и визуализации данных Apache Zeppelin SAP связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ обслуживании с помощью специально сформированного XML-запроса
Использование рекомендаций:
https://www.openwall.com/lists/oss-security/2024/04/09/4
https://github.com/advisories/GHSA-rr59-h6rh-v84v
https://lists.apache.org/thread/h2027xxzfzn7lmxr2rog09qmpr1xnmw4
| Балл | 6.4 — средняя опасность |