OSS-SEC: CVE-2024-51775: Apache Zeppelin: inyección de comando a través de CSWSH

Summarize this content to 600 words

OSS-SEC
Archivos de la lista de correo

De: PJ Fanning Fecha: Sol, 03 de agosto de 2025 10:11:43 +0000

Severity: moderate

Affected versions:

– Apache Zeppelin (org.apache.zeppelin:zeppelin-shell) 0.11.1 before 0.12.0

Description:

Missing Origin Validation in WebSockets vulnerability in Apache Zeppelin.

The attacker could access the Zeppelin server from another origin without any restriction, and get internal information
about paragraphs. 
This issue affects Apache Zeppelin: from 0.11.1 before 0.12.0.

Users are recommended to upgrade to version 0.12.0, which fixes the issue.

Credit:

Calum Hutton (finder)

References:

https://github.com/apache/zeppelin/pull/4823
https://zeppelin.apache.org/
https://www.cve.org/CVERecord?id=CVE-2024-51775

Hilo actual:

CVE-2024-51775: Apache Zeppelin: inyección de comando a través de CSWSH PJ Fanning (03 de agosto)

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Alerta situacional para CII, sectores de energía, bancos-BGD e-gov cirt

Summarize this content to 600 words Nos gustaría informarle que, según la inteligencia de amenazas actual, existe un riesgo potencial de un ataque cibernético a

...
Más detalle de la noticia

Vulnerabilidad en el servidor más importante (31 de julio de 2025)

Summarize this content to 600 words La vulnerabilidad se ha descubierto en el servidor más importante. Permite que un atacante cause un problema de seguridad

...
Más detalle de la noticia

Usar una nueva tarjeta de identificación como tarjeta de cliente necesita desarrollos

Summarize this content to 600 words Para que los proveedores de servicios proporcionen nuevas tarjetas de identificación, se debe realizar la funcionalidad de la tarjeta

...
Más detalle de la noticia

SonicWall Productos de la vulnerabilidad de denegación de servicios

Summarize this content to 600 words Se ha identificado una vulnerabilidad en productos SonicWall. Un atacante remoto podría explotar esta vulnerabilidad para desencadenar la condición

...
Más detalle de la noticia

Acceso denegado

Summarize this content to 600 words Acceso denegado No tiene permiso para acceder a «http://www.dell.com/support/kbdoc/en-us/000337241/DDSA-2025-108-security-update-for-dell-emc-xtremio-x2» en este servidor. Referencia #18.6A01302.1753935642.311c087 https://errors.edgesuite.net/18.6a01302.1753935642.311c087 Enlace de la fuente,

...
Más detalle de la noticia

Herramienta de estrategias de desalojo | CISA

Summarize this content to 600 words Encuesta de retroalimentación de productos de CISA Descripción general CISA ha desarrollado y mantiene el accesible públicamente Herramienta de

...
Más detalle de la noticia

Aviso de seguridad de Node-Saml (AV25-471)-Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-471Fecha: 30 de julio de 2025 El 28 de julio de 2025, Node-SAML publicó un aviso

...
Más detalle de la noticia

Herramienta de estrategias de desalojo publicada | CISA

Summarize this content to 600 words Hoy, CISA lanzó la herramienta de estrategias de desalojo para proporcionar a los defensores cibernéticos apoyo y asistencia crítica

...
Más detalle de la noticia

Vulnerabilidad en productos Sonicwall (30 de julio de 2025)

Summarize this content to 600 words La vulnerabilidad se ha descubierto en productos Sonicwall. Permite que un atacante cause una negación de servicio remoto. Enlace

...
Más detalle de la noticia

Advisor de seguridad de Sonicwall (AV25-466) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-466Fecha: 30 de julio de 2025 El 29 de julio de 2025, SonicWall publicó un aviso

...
Más detalle de la noticia

Aviso de seguridad de Google Chrome (AV25-465)

Summarize this content to 600 words Número de serie: AV25-465Fecha: 30 de julio de 2025 El 29 de julio de 2025, Google publicó un aviso

...
Más detalle de la noticia

ALERTA DE SEGURIDAD (A25-07-22): múltiples vulnerabilidades en productos de Apple

Summarize this content to 600 words Descripción: Apple ha lanzado iOS 18.6, iPados 18.6, MacOS Sequoia 15.6, Macos Sonoma 14.7.7 y MacOS Ventura 13.7.7 para

...
Más detalle de la noticia

Vulnerabilidades múltiples de Apple Products

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos de Apple. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar

...
Más detalle de la noticia

Boletín de seguridad: el control remoto HCL BigFix se ve afectado por múltiples vulnerabilidades de seguridad

Summarize this content to 600 words Enlace de la fuente, haz clic para tener más información

...
Más detalle de la noticia

What if your passkey device is stolen? How to manage risk in our passwordless future

Summarize this content to 600 words Yuliya Taba/Getty ImagesPart of the «passkeys are more secure than passwords» story is derived from the fact that passkeys are

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita