CVE-2024-41169 – Apache Zeppelin Raft Server Protocol Unauthenticated Directory Disclosure

CVE ID : CVE-2024-41169

Published : July 12, 2025, 5:15 p.m. | 1 hour, 4 minutes ago

Description : The attacker can use the raft server protocol in an unauthenticated way. The attacker can see the server’s resources, including directories and files.

This issue affects Apache Zeppelin: from 0.10.1 up to 0.12.0.

Users are recommended to upgrade to version 0.12.0, which fixes the issue by removing the Cluster Interpreter.

Severity: 0.0 | NA

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-5366 – Git Argument Injection in prefecthq/prefect

CVE-2026-56332 – Capgo – Open Redirect via confirmation_url Parameter

CVE-2026-56319 – Capgo – App Existence Oracle via GET /statistics/app/:app_id

CVE-2026-56330 – Capgo – Open Redirect via Unvalidated Stripe Billing URLs