Описание
Missing Origin Validation in WebSockets vulnerability in Apache Zeppelin.
The attacker could access the Zeppelin server from another origin without any restriction, and get internal information about paragraphs. This issue affects Apache Zeppelin: from 0.11.1 before 0.12.0.
Users are recommended to upgrade to version 0.12.0, which fixes the issue.
Уязвимые конфигурации
Конфигурация 1Версия от 0.11.0 (включая) до 0.12.0 (исключая)
cpe:2.3:a:apache:zeppelin:*:*:*:*:*:*:*:*
EPSS
Процентиль: 14%
0.00047
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-1385
Связанные уязвимости
github
6 месяцев назад
Apache Zeppelin: Missing Origin Validation in WebSockets vulnerability
EPSS
Процентиль: 14%
0.00047
Низкий
5.3 Medium
CVSS3
7.5 High
CVSS3
Дефекты
CWE-1385