Apache Zeppelin Shell解释器 命令执行漏洞 (CVE-2024-31861)

漏洞类型 OS命令注入 发现时间 2024-04-11 漏洞等级 严重
MPS编号 MPS-dxnp-u5h3 CVE编号 CVE-2024-31861 漏洞影响广度

漏洞危害

OSCS 描述
Apache Zeppelin是一款基于 Web 可实现交互式数据分析的notebook产品。
Apache Zeppelin 中 sh 解释器类型的 notebook 可以直接执行 shell 命令。攻击者可以利用这一特性,创建 sh 解释器类型的 notebook,并执行任意恶意命令。
官方从0.11.1版本开始默认不包含 sh 解释器,解决该风险。
参考链接:https://www.oscs1024.com/hd/MPS-dxnp-u5h3

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
zeppelin [0.10.1, 0.11.1) 升级 将 zeppelin 升级至 0.11.1 及以上版本
缓解措施 禁止创建sh interpreter 类型的notebook
参考链接:https://www.oscs1024.com/hd/MPS-dxnp-u5h3

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-dxnp-u5h3

https://www.openwall.com/lists/oss-security/2024/04/10/8

https://github.com/apache/zeppelin/pull/4708

https://zeppelin.apache.org/docs/0.8.2/interpreter/shell.html

https://github.com/jongyoul/zeppelin/commit/30483de6130d797abb19ca9998580d5cf463279e

(0)
上一篇 2024年4月15日
下一篇 2024年4月16日

相关推荐

  • Kubernetes Windows节点kubernetes-csi-proxy提权漏洞 (CVE-2023-3893)

    漏洞类型 OS命令注入 发现时间 2023-08-24 漏洞等级 高危 MPS编号 MPS-t6rg-974f CVE编号 CVE-2023-3893 漏洞影响广度 小 漏洞危害 OSCS 描述 Kubernetes是开源的容器管理平台,kubernetes-csi-proxy是用于Windows中的CSI(容器存储接口)代理套件。在受影响版本中,由于程序将…

    2023年8月25日
    0
  • Microsoft Windows Themes 远程代码执行漏洞(POC公开) (CVE-2023-38146)

    漏洞类型 命令注入 发现时间 2023-09-15 漏洞等级 高危 MPS编号 MPS-ntyd-m53q CVE编号 CVE-2023-38146 漏洞影响广度 广 漏洞危害 OSCS 描述 Windows操作系统上,.theme文件是一种用于定义桌面主题和外观设置的文件。 Windows11 受影响版本中存在远程代码执行漏洞。当.theme文件中引用了….

    2023年9月16日
    0
  • Spring Security isFullyAuthenticated方法验证不当漏洞 (CVE-2024-22234)

    漏洞类型 访问控制不当 发现时间 2024-02-19 漏洞等级 中危 MPS编号 MPS-nwpz-uj03 CVE编号 CVE-2024-22234 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架,AuthenticationTrustResolver.isFullyAuthe…

    2024年2月20日
    0
  • Splunk Enterprise for Windows 反序列化漏洞 (CVE-2024-23678)

    漏洞类型 输入验证不恰当 发现时间 2024-01-23 漏洞等级 高危 MPS编号 MPS-qxjm-zyb4 CVE编号 CVE-2024-23678 漏洞影响广度 一般 漏洞危害 OSCS 描述 Splunk 是一个机器数据引擎,用于收集、索引和利用应用程序、服务器和设备生成的快速移动型计算机数据 。 Splunk Enterprise for Win…

    2024年1月24日
    0
  • Jira Assets Discovery 组件存在注入漏洞 (CVE-2024-21682)

    漏洞类型 代码注入 发现时间 2024-02-21 漏洞等级 高危 MPS编号 MPS-s5lz-o62n CVE编号 CVE-2024-21682 漏洞影响广度 一般 漏洞危害 OSCS 描述 Assets Discovery 组件是一个网络扫描工具,可与Jira Service Management Cloud、Data Center或Server配合使…

    2024年2月21日
    0