漏洞描述
Apache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.8.2 到 0.11.1版本存在安全漏洞,该漏洞源于编码或转义不当,允许攻击者通过覆盖 ZEPPELIN_INTP_CLASSPATH_OVERRIDES 等配置来执行 shell 脚本或恶意代码。
Apache Zeppelin 远程代码执行漏洞
PoC代码
暂无相关漏洞推荐
-
zeppelin-unauth: Apache Zeppelin - Unauthenticated Access POC
2025-09-01 | Apache ZeppelinApache Zeppelin server was able to be accessed because no authentication was required. SHODAN: title... -
Apache Zeppelin shell 代码注入漏洞(CVE-2024-31861) 无POC
2025-04-27 | Apache ZeppelinApache Zeppelin shell 代码注入漏洞,攻击者可利用Zeppelin 中的shell功能执行任意命令。 -
Apache Zeppelin 权限绕过漏洞 无POC
2024-04-10 | Apache ZeppelinApache Zeppelin是美国阿帕奇(Apache)基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。 Apache Zeppelin 0.10.1 到 0.11.... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...