简要描述:Apache Superset是一种用于数据探索和数据可视化的开源软件应用程序,能够处理 PB 级数据。它具有快速、轻量、直观的特点,任何用户都可以轻松地上手探索他们的数据。
Apache Superset中存在身份认证绕过漏洞,由于Apache Superset 不安全的默认配置,未根据安装说明更改默认SECRET_KEY 的系统受此漏洞影响,未经身份认证的远程攻击者利用此漏洞可以访问未经授权的资源或执行恶意代码。
【影响版本】 Apache Superset <= 2.0.1
【安全版本】
-
Apache Superset >= 2.1.0
修复方法:升级至官方推出的最新版本以规避漏洞。官方下载地址:https://github.com/apache/superset/releases
复现截图:
原文始发于微信公众号(飓风网络安全):Apache Superset 身份认证绕过漏洞(CVE-2023-27524)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论