近日,我司监测到Apache发布安全公告,修复了一个存在于Apache Zeppelin中的安全漏洞,该漏洞是由于“将文件夹移动到垃圾”功能中,没有验证输入的内容,成功利用漏洞允许攻击者删除任意文件。
Apache Zeppelin 是一个可以进行大数据可视化分析的交互式开发系统,在 Zeppelin 中可以完成机器学习的数据预处理、算法开发和调试、算法作业调度的工作。
影响版本:
安全版本:
修复建议:
官方暂未发布安全版本,请留意官方信息,及时更新,参考地址如下:
https://zeppelin.apache.org/download.html
评论已关闭。
豫公网安备 41010502004035号 
