Apache Zeppelin 命令执行漏洞复现(CVE-2024-31861)

已于 2024-04-15 18:03:43 修改
阅读量976 收藏 1
点赞数 6
分类专栏: 漏洞复现 文章标签: apache 安全 web安全
于 2024-04-15 18:03:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41904294/article/details/137789755
版权

0x01 产品简介

Apache Zeppelin 是一个让交互式数据分析变得可行的基于网页的开源框架,Zeppelin提供了数据分析、数据可视化等功能,

0x02 漏洞概述

Apache Zeppelin 中代码生成控制不当(“代码注入”)漏洞。攻击者可以使用 Shell解释器作为代码生成网关,系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令,没有进行过滤,导致RCE漏洞。

0x03 影响范围

 0.10.1 <= Apache Zeppelin < 0.11.1

0x04 复现环境

FOFA:app="APACHE-Zeppelin"

0x05 漏洞复现

访问首页创建一个测试note

输入命令执行即可

0x06 修复建议

升级至最新版本。

利用安全组设置其仅对可信地址开放。

进行安全更新方法:

https://github.com/apache/zeppelin/tags

0xSecl
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
zeppelin-cloudera:适用于Cloudera Manager的Apache Zeppelin包裹和CSD
05-18
适用于Cloudera的Apache Zeppelin包裹和CSD 此git存储库用于构建CDH的CSD和宗地。 Zeppelin将在Cloudera Manager中作为服务运行,并且其配置通过CM Web UI进行维护。 CSD只有python interpeter。 使用的是齐柏林...
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞CVE-2022-45143)
murphysec的博客
01-05 5968
Apache Zeppelin 0.10.1及以前的版本中“Move folder to Trash”功能存在路径遍历漏洞,由于未对InterpreterSettingManager类remove方法中id参数进行正确校验,攻击者可通过构造包含…/的参数实现路径穿越,利用漏洞删除zeppelin相关或其他任意文件。OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。
Apache Zeppelin shell 代码注入漏洞复现CVE-2024-31861
m0_50797689的博客
04-11 326
Apache Zeppelin shell 代码注入漏洞复现CVE-2024-31861
Apache Zeppelin-0.9.0安装配置Spark-2.3.3
LXWalaz1s1s的博客
01-13 1589
什么是Apache Zeppelin 图1 Apache Zeppelin的功能   直接上官网图,Apache Zeppelin是一个支持20+种语言的多功能后端,说白了就是一个支持多种语言的开发集成环境,如你写spark一般用linux的spark-shell或者spark-sql,你写python你可能用pycharm,你写flink你可能用flink-shell等,等等,现在好了,有一款可以集成这些所有语言的即时查询环境,你觉得棒不棒?配置好了,用起来确实很香,物极必反,包含的多,坑也多,所以耐心
Apache Zeppelin 任意文件删除漏洞
OSCS开源安全社区
12-20 215
Apache Zeppelin 0.10.1及以前的版本中“Move folder to Trash”功能存在路径遍历漏洞,由于未对InterpreterSettingManager类remove方法中id参数进行正确校验,攻击者可通过构造包含…OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。官方暂未发布新版本,补丁参考链接为:https://github.com/apache/zeppelin/pull/4282。
Apache Zeppelin 未授权任意命令执行.md
04-12
Apache Zeppelin 未授权任意命令执行
Apache Zeppelin Github Viewer-crx插件
04-01
请在此处创建任何问题:https://github.com/rishabhbhardwaj/zeppelin-github-viewer/issues欢迎您为改善此问题做出贡献。 这是该项目的链接:https://github.com/rishabhbhardwaj/zeppelin-github-viewer
zeppelin-0.8.0-bin-all.tgz
10-12
zeppelin-0.8.0-bin-all.tgz
zeppelin-R:Apache Zeppelin R解释器
05-23
Apache Zeppelin R解释器 这是代码的插入物。 它支持横截面变量和R图(ggplot2 ...)。 由于使用了库的GPL2许可,因此该软件未在ASL2下发行()。 先决条件 您需要在运行笔记本计算机的主机上使用R(带有Rserve和...
Apache POI 在java中处理excel
最新发布
weixin_60872974的博客
04-30 306
2.通过入门案例的方式了解代码,代码里面的方法都比较见名知意,就不一 一列举了,主要的逻辑就是用过文件流的方式写入或者写出,然后作为参数,调用excel对象的方法。一般在项目中,前端编辑的页面会有一个交互的按钮,点击后交互到后端,后端将excel模板文件内的内容进行填充,然后通过浏览器进行下载,下载到磁盘。:例如此种页面较为复杂的excel模板不会再java中处理,一般都是自己再磁盘创建好一个excel,在java中读入使用即可。将创建的excel对象写到磁盘中。1.maven坐标引入。
Apache Log4j Server 反序列化命令执行漏洞CVE-2017-5645)
san3144393495的博客
04-23 1061
ysoserial是在常见的java库中发现的一组实用程序和面向属性的编程“小工具链”,在适当的条件下,可以利用执行对象不安全反序列化的Java应用程序。当Log4j处理来自外部的序列化数据时,如果数据经过恶意修改,可能会触发不安全的反序列化操作,进而导致攻击者执行任意代码。如果数据是恶意pyload,就会触发不安全的反序列化操作,导致名命令执行漏洞,通过java的流泪有关。{bash,-i}:这个命令执行解码后的 Bash 命令,即与指定的 IP 地址和端口建立一个交互式的 Shell 连接。
Apache Doris 2.x 版本【保姆级】安装+使用教程
李指导的博客
04-25 1166
Apache Doris 是一个基于 MPP 架构的高性能、实时的分析型数据库,以极速易用的特点被人们所熟知,仅需亚秒级响应时间即可返回海量数据下的查询结果,不仅可以支持高并发的点查询场景,也能支持高吞吐的复杂分析场景。基于此,Apache Doris 能够较好的满足报表分析、即席查询、统一数仓构建、数据湖联邦查询加速等使用场景,用户可以在此之上构建用户行为分析、AB 实验平台、日志检索分析、用户画像分析、订单分析等应用。
基于ssm + 小程序的党建考试系统实现与设计(源码+数据库+文档)
OliverAAAAAA的博客
04-24 841
当前社会各行业领域竞争压力非常大,随着当前时代的信息化,科学化发展,让社会各行业领域都争相使用新的信息技术,对行业内的各种相关数据进行科学化,规范化管理。这样的大环境让那些止步不前,不接受信息改革带来的信息技术的企业随时面临被淘汰,被取代的风险。所以当今,各个行业领域,不管是传统的教育行业,餐饮行业,还是旅游行业,医疗行业等领域都将使用新的信息技术进行信息革命,改变传统的纸质化,需要人手工处理工作事务的办公环境。
Apache RocketMQ ACL 2.0 全新升级
阿里巴巴云原生的博客
04-26 1304
我们推出了 RocketMQ ACL 2.0 升级版,进一步提升 RocketMQ 数据的安全性。本文将介绍 RocketMQ ACL 2.0 的新特性、工作原理,以及相关的配置和实践。
绿色便携方式安装apache+mysql+tomcat+php集成环境并提供控制面板
晓夏IT笔记
04-24 1295
安装集成环境往往配置复杂,采用一个集成安装工具,可以方便地完成相关软件的一键安装!而能够采用portable方式实现完全绿色、便携方式的安装就更加方便!它只需要解压到你的电脑目录,即可运行,不需要install,也不会有任何注册表的改变!因此,你甚至可以把它放在一个外部存储,随带随用!——这就是XAMPP.
第六十五章 Apache 的替代选项 (Windows) - 替代选项 2:带有 NSD 的 Apache API 模块 (mod_csp24.dll)
yaoxin521123的博客
04-28 443
网关提供其他静态文件或需要通过此 Web 服务器访问管理门户,请添加文件类型。引擎处理的其他文件类型,请将新文件扩展名包含在要由。但是,如果需要使用 NSD,则可以使用它。以下指令可用于将对给定路径的所有文件的请求映射到。注意:此连接选项的使用频率不如选项。模块处理的常用文件扩展名(的网络服务守护程序 (,请将以下部分添加到。的启动顺序并不重要。
《HCIP-openEuler实验指导手册》1.7 Apache虚拟主机配置
xzzteach的博客
04-27 687
将上次实验/etc/httpd/conf.d/source.conf去除。
Apache Seata如何解决TCC 模式的幂等、悬挂和空回滚问题
IT云清
04-27 1393
Apache Seata如何解决TCC 模式的幂等、悬挂和空回滚问题
apache zeppelin
08-19
Apache Zeppelin是一个开源的数据分析和可视化工具,它提供了交互式数据分析的环境。Zeppelin的设计目标是通过提供一个灵活、易用的平台,使用户能够快速有效地分析和可视化大量的数据。 Zeppelin内置了多种功能强大的解释器,包括支持SQL查询的Apache Spark、支持编写Python和R代码的解释器等。用户可以通过这些解释器在Zeppelin中进行数据的查询、分析和可视化操作。 Zeppelin提供了丰富的可视化工具,用户可以使用内置的图表库或者通过插件的形式集成其他的可视化工具,如Echarts和Plotly等。这些工具使用户能够以各种方式展示和呈现数据,从而更好地理解和分析数据。 Zeppelin还具有可扩展性和协作性的特点。它支持多种数据源的连接,包括Hadoop、Hive、MySQL等,用户可以方便地将多个数据源集成到一个笔记本中进行分析。此外,Zeppelin还支持多用户和多团队的协作,用户可以共享和讨论分析结果,提高团队的协作效率。 总之,Apache Zeppelin是一个强大的数据分析和可视化工具,它提供了丰富的功能和易用的界面,帮助用户更好地理解和分析数据。无论是个人用户还是团队,都可以通过Zeppelin进行高效的数据分析工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xSecl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值