CVE-2024-52279 in Zeppelin
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di convalida impropria dell'input in Apache Zeppelin. La correzione per la convalida degli URL JDBC introdotta nel CVE-2024-31864 non ha tenuto conto dei dati codificati nell'URL (URL encoded).
Questo problema interessa Apache Zeppelin: dalle versioni 0.11.1 precedenti alla versione 0.12.0.
Si consiglia agli utenti di eseguire l'aggiornamento alla versione 0.12.0, che risolve il problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.