CVE-2018-1317— Apache Zeppelin 授权问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2018-1317の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Apache Zeppelin prior to 0.8.0 the cron scheduler was enabled by default and could allow users to run paragraphs as other users without authentication.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Zeppelin 授权问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Zeppelin是美国阿帕奇(Apache)软件基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.8.0之前版本中存在授权问题漏洞,该漏洞源于网络系统或产品中缺少身份验证措施或身份验证强度不足。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Zeppelin | prior to 0.8.0 | - |
II. CVE-2018-1317の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2018-1317のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
Same Patch Batch · Apache Software Foundation · 2019-04-23 · 4 CVEs total
| CVE-2017-12619 | Apache Zeppelin 授权问题漏洞 | |
| CVE-2018-1328 | Apache Zeppelin 跨站脚本漏洞 | |
| CVE-2019-0223 | Apache Qpid Proton 信任管理问题漏洞 |
IV. 関連脆弱性
同じ製品: Apache Zeppelin
- CVE-2024-51775
Apache Zeppelin: Command Injection via CSWSH - CVE-2024-41177
Apache Zeppelin: XSS in the Helium module - CVE-2024-52279
Apache Zeppelin: Arbitrary file read by adding malicious JDB - CVE-2024-41169
Apache Zeppelin: raft directory listing and file read - CVE-2024-31867
Apache Zeppelin: LDAP search filter query Injection Vulnerab
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
V. CVE-2018-1317へのコメント
まだコメントはありません