Apache Zeppelin 权限绕过漏洞

日期: 2024-04-10 | 影响软件: Apache Zeppelin | POC: 否

漏洞描述

Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.10.1 到 0.11.0版本存在安全漏洞,该漏洞源于通过替换 Apache Zeppelin 中的现有注释,可以绕过身份验证。

PoC代码

暂无

相关漏洞推荐