← voltar
CVE-2021-28655

Apache Zeppelin: Arbitrary file deletion vulnerability

CVSS 6.5 MEDIUMEPSS 1.5%CWE-20
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
16 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The improper Input Validation vulnerability in "”Move folder to Trash” feature of Apache Zeppelin allows an attacker to delete the arbitrary files. This issue affects Apache Zeppelin Apache Zeppelin version 0.9.0 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →