OSS-SEC: CVE-2024-51775: Apache Zeppelin: inyección de comando a través de CSWSH

Summarize this content to 600 words

OSS-SEC
Archivos de la lista de correo

De: PJ Fanning Fecha: Sol, 03 de agosto de 2025 10:11:43 +0000

Severity: moderate

Affected versions:

– Apache Zeppelin (org.apache.zeppelin:zeppelin-shell) 0.11.1 before 0.12.0

Description:

Missing Origin Validation in WebSockets vulnerability in Apache Zeppelin.

The attacker could access the Zeppelin server from another origin without any restriction, and get internal information
about paragraphs. 
This issue affects Apache Zeppelin: from 0.11.1 before 0.12.0.

Users are recommended to upgrade to version 0.12.0, which fixes the issue.

Credit:

Calum Hutton (finder)

References:

https://github.com/apache/zeppelin/pull/4823
https://zeppelin.apache.org/
https://www.cve.org/CVERecord?id=CVE-2024-51775

Hilo actual:

CVE-2024-51775: Apache Zeppelin: inyección de comando a través de CSWSH PJ Fanning (03 de agosto)

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Silent Push, CEO, habla de los derribos del delito cibernético con el registro • El registro

Summarize this content to 600 words entrevista Comenzó pequeño: una compañía de servicios financieros de EE. UU. Quería evitar que los delincuentes desconocidos falsifiquen su

...
Más detalle de la noticia

Ubuntu Linux Kernel Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en el kernel Ubuntu Linux. Un atacante podría explotar algunas de estas vulnerabilidades para desencadenar

...
Más detalle de la noticia

OSS-SEC: CVE-2024-51775: Apache Zeppelin: inyección de comando a través de CSWSH

Summarize this content to 600 words OSS-SEC Archivos de la lista de correo De: PJ Fanning Fecha: Sol, 03 de agosto de 2025 10:11:43 +0000

...
Más detalle de la noticia

CISA, USCG dan ejemplo a la organización que auditó • El registro

Summarize this content to 600 words CISA está utilizando los hallazgos de una investigación reciente de una organización de infraestructura crítica no identificada para advertir

...
Más detalle de la noticia

Los costos de seguridad aumentarán este año a lecturas salvajes: el costo del software aumentará más

Summarize this content to 600 words Ayer13:00Los costos de seguridad globales aumentarán a $ 213 mil millones este año, la compañía de consultoría Gartner El

...
Más detalle de la noticia

Vulnerabilidades múltiples en el núcleo de Linux de Red Hat

Summarize this content to 600 words Reanudar Se han descubierto múltiples vulnerabilidades en el núcleo de Linux de Red Hat. Algunos de ellos permiten que

...
Más detalle de la noticia

Microsoft Edge Security Advisory (AV25-476)

Summarize this content to 600 words Número de serie: AV25-476Fecha: 1 de agosto de 2025 El 31 de julio de 2025, Microsoft publicó una actualización

...
Más detalle de la noticia

Alerta de seguridad (A25-08-01): Vulnerabilidad en Microsoft Edge

Summarize this content to 600 words Descripción: Microsoft lanzó una actualización de seguridad para abordar una vulnerabilidad en Microsoft Edge. Un atacante remoto podría atraer

...
Más detalle de la noticia

Vulnerabilidad a la ejecución del código remoto de Microsoft Edge

Summarize this content to 600 words Se identificó una vulnerabilidad en Microsoft Edge. Un atacante remoto podría explotar esta vulnerabilidad para activar la ejecución del

...
Más detalle de la noticia

Marvell QConvergeconsole CompressConfigFiles Directorio Divulgación de información transversal y vulnerabilidad de denegación de servicio

Summarize this content to 600 words Clasificación: severa, solución: solución oficial, vencimiento de la explotación: no definido, CVSSV3.1: 9.4, CVE: CVE-2025-8426, Resumen: Esta vulnerabilidad permite

...
Más detalle de la noticia

Using LLMs as a reverse engineering sidekick

Summarize this content to 600 words This research explores how large language models (LLMs) can complement, rather than replace, the efforts of malware analysts in

...
Más detalle de la noticia

SUSE LINUX SEGURITY AVENIORY (AV25-474)

Summarize this content to 600 words Número de serie: AV25-474Fecha: 31 de julio de 2025 El 8 de julio de 2025, Suse Linux publicó un

...
Más detalle de la noticia

CISA and USCG Identify Areas for Cyber Hygiene Improvement After Conducting Proactive Threat Hunt at US Critical Infrastructure Organization

Summarize this content to 600 words Summary The Cybersecurity and Infrastructure Security Agency (CISA) and U.S. Coast Guard (USCG) are issuing this Cybersecurity Advisory to

...
Más detalle de la noticia

Aviso de seguridad de Apple (AV25-473) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-473Fecha: 31 de julio de 2025 El 30 de julio de 2025, Apple publicó un aviso

...
Más detalle de la noticia

Alerta situacional para CII, sectores de energía, bancos-BGD e-gov cirt

Summarize this content to 600 words Nos gustaría informarle que, según la inteligencia de amenazas actual, existe un riesgo potencial de un ataque cibernético a

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita