Informazioni sul CVE-2021-28656
Apache Zeppelin: CSRF vulnerability in the Credentials page
CWE ID: CWE-352
Base Score (CVSS): N/A
CVE: CVE-2021-28656
Descrizione: Cross-Site Request Forgery (CSRF) vulnerability in Credential page of Apache Zeppelin allows an attacker to submit malicious request. This issue affects Apache Zeppelin Apache Zeppelin version 0.9.0 and prior versions.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/dttzkkv4qyn1rq2fdv1r94otb1osxztc
- http://www.openwall.com/lists/oss-security/2024/04/09/3
Prodotti interessati
- Apache Software Foundation – Apache Zeppelin
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Zeppelin
Anno: 2021
CWE: CWE-352
CVSS: 0.0