CVE-2024-41169 in Zeppelin
Zusammenfassung
von VulDB • 17.05.2026
Der Angreifer kann das Raft-Serverprotokoll ohne Authentifizierung nutzen. Der Angreifer kann auf die Ressourcen des Servers zugreifen, einschließlich Verzeichnisse und Dateien.
Dieses Problem betrifft Apache Zeppelin: von Version 0.10.1 bis 0.12.0.
Es wird empfohlen, auf Version 0.12.0 zu aktualisieren, die das Problem behebt, indem der Cluster Interpreter entfernt wird.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.