漏洞描述

Apache Zeppelin 存在未授权的用户访问命令执行接口,导致了任意用户都可以执行恶意命令获取服务器权限

Fofa

icon_hash="960250052"

漏洞复现

先点击这里创建一个note

继续填写,选择sh

命令执行成功