Apache Zeppelin输入验证错误漏洞（CNVD-2024-17937）

Apache Zeppelin输入验证错误漏洞（CNVD-2024-17937）

Apache Zeppelin是美国阿帕奇（Apache）基金会的一款基于Web的开源笔记本应用程序。该程序支持交互式数据分析和协作文档。

一、漏洞分析

 公开日期：2024-04-15

 漏洞编号：CNVD-2024-17937/CVE-2024-31867

 危害等级：高危

 漏洞描述：Apache Zeppelin存在输入验证错误漏洞，攻击者可利用该漏洞通过LDAP搜索过滤器设置错误的配置属性来执行恶意查询。

二、漏洞影响产品

Apache Zeppelin >=0.8.2，<0.11.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://lists.apache.org/thread/s4scw8bxdhrjs0kg0lhb68xqd8y9lrtf