CVE-2024-52279 in Zeppelininformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di convalida impropria dell'input in Apache Zeppelin. La correzione per la convalida degli URL JDBC introdotta nel CVE-2024-31864 non ha tenuto conto dei dati codificati nell'URL (URL encoded).

Questo problema interessa Apache Zeppelin: dalle versioni 0.11.1 precedenti alla versione 0.12.0.

Si consiglia agli utenti di eseguire l'aggiornamento alla versione 0.12.0, che risolve il problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Apache

Prenotare

06/11/2024

Divulgazione

03/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00921

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!