0x01 产品简介

Apache Zeppelin 是一个让交互式数据分析变得可行的基于网页的开源框架，Zeppelin提供了数据分析、数据可视化等功能，

0x02 漏洞概述

Apache Zeppelin 中代码生成控制不当（“代码注入”）漏洞。攻击者可以使用 Shell解释器作为代码生成网关，系统org.apache.zeppelin.shell.ShellInterpreter类直接调用/sh来执行命令，没有进行过滤，导致RCE漏洞。

0x03 影响范围

 0.10.1 <= Apache Zeppelin < 0.11.1

0x04 复现环境

FOFA：app="APACHE-Zeppelin"

0x05 漏洞复现

访问首页创建一个测试note

输入命令执行即可

0x06 修复建议

升级至最新版本。

利用安全组设置其仅对可信地址开放。

进行安全更新方法:

https://github.com/apache/zeppelin/tags