CVE-2024-52279

Gravedad:

Pendiente de análisis

Tipo:

CWE-20 Validación incorrecta de entrada

Fecha de publicación:

03/08/2025

Última modificación:

04/08/2025

Descripción

Vulnerabilidad de validación de entrada incorrecta en Apache Zeppelin. La corrección para la validación de URL JDBC en CVE-2024-31864 no tenía en cuenta la entrada codificada por URL. Este problema afecta a Apache Zeppelin desde la versión 0.11.1 hasta la 0.12.0. Se recomienda a los usuarios actualizar a la versión 0.12.0, que soluciona el problema.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/apache/zeppelin/pull/4838
https://issues.apache.org/jira/browse/ZEPPELIN-6095
https://lists.apache.org/thread/dxb98vgrb21rrl3k0fzonpk66onr6o4q
https://www.cve.org/CVERecord?id=CVE-2024-31864