- 漏洞编号:CVE-2024-31861
- 漏洞类型:代码注入
- 漏洞等级:高危
- 发布时间:2024-04-11
漏洞描述
近日,赛克艾威网络安全实验室监测到Apache Zeppelin shell 代码注入漏洞情报。攻击者可利用Zeppelin 中的shell功能执行任意命令。升级后官方默认禁止shell interpreter。
漏洞危害
攻击者可利用Zeppelin 中的shell功能执行任意命令。
影响版本
0.10.1 < 0.11.1
修复建议
升级至最新版本。
利用安全组设置其仅对可信地址开放。
