| CNNVD-ID编号 | CNNVD-202404-995 |
| CVE编号 | CVE-2024-31860 |
| 发布时间 | 2024-04-09 |
| 更新时间 | 2024-04-10 |
| 漏洞类型 | 输入验证错误 |
| 漏洞来源 | 暂无 |
| 危险等级 | N/A |
| 威胁类型 | N/A |
| 厂 商 | 阿帕奇 |
Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.9.0 到 0.11.0版本存在输入验证错误漏洞,该漏洞源于通过添加相对路径指示符,攻击者可以查看服务器帐户,访问文件系统中任何文件的内容。
来源:github.com
来源:lists.apache.org
链接:https://lists.apache.org/thread/c0zfjnow3oc3dzc8w5rbkzj8lqj5jm5x
CNNVD