Описание
Cross-Site Request Forgery (CSRF) vulnerability in Credential page of Apache Zeppelin allows an attacker to submit malicious request. This issue affects Apache Zeppelin Apache Zeppelin version 0.9.0 and prior versions.
Ссылки
- Mailing List
- Mailing ListVendor Advisory
- Mailing List
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.9.0 (включая)
cpe:2.3:a:apache:zeppelin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 79%
0.01322
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352
Связанные уязвимости
CVSS3: 5.4
github
почти 2 года назад
Apache Zeppelin CSRF vulnerability in the Credentials page
EPSS
Процентиль: 79%
0.01322
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-352