ГлавнаяБаза уязвимостей БДУ → BDU:2024-03895
6.4средняя

BDU:2024-03895

Уязвимость интерактивной браузерной среды для анализа и визуализации данных Apache Zeppelin SAP, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ обслуживании
Опубликовано: 2024-05-20
Описание

Уязвимость интерактивной браузерной среды для анализа и визуализации данных Apache Zeppelin SAP связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ обслуживании с помощью специально сформированного XML-запроса

Затрагиваемое ПО и версии
Zeppelin (от 0.8.0 до 0.11.0)
Способ устранения

Использование рекомендаций:
https://www.openwall.com/lists/oss-security/2024/04/09/4
https://github.com/advisories/GHSA-rr59-h6rh-v84v
https://lists.apache.org/thread/h2027xxzfzn7lmxr2rog09qmpr1xnmw4

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/04/09/4https://github.com/apache/zeppelin/pull/4302https://issues.apache.org/jira/browse/ZEPPELIN-5665https://lists.apache.org/thread/h2027xxzfzn7lmxr2rog09qmpr1xnmw4https://github.com/advisories/GHSA-rr59-h6rh-v84vhttps://vuldb.com/?id.259833
Проверьте безопасность своего сайта и почты → Полная проверка домена