CVE-2021-28655
Apache Zeppelin: Arbitrary file deletion vulnerability
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 6.5EPSS 1.5%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
16 dez 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The improper Input Validation vulnerability in "”Move folder to Trash” feature of Apache Zeppelin allows an attacker to delete the arbitrary files. This issue affects Apache Zeppelin Apache Zeppelin version 0.9.0 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Produtos afetados
Apache Software Foundation · Apache ZeppelinQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →