CVE-2021-28655

ALT: (8,2)

CVSS3: 7,1

Apache Zeppelin podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una validació d’entrada incorrecta en la funció “Moure carpeta a la paperera”. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per eliminar els arxius arbitraris.

Sistemes Afectats

• Apache Zeppelin 0.9.0

Remediació
Actualitzeu a l’última versió d’Apache Zeppelin (0.10.0 o posterior), disponible al lloc web d’Apache.

Referències

• https://lists.apache.org/thread/bxs056g3xlsofz0jb3wny9dw4llwptd2
• https://zeppelin.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-28655