CVE-2023-27524
-
Apache Superset 中不安全的默认配置导致远程代码执行
截屏
![Apache-SuperSet 泄漏令牌执行 [CSRF]](http://cn-sec.com/wp-content/uploads/2023/05/7-1683278356.png "Apache-SuperSet 泄漏令牌执行 [CSRF]")
要求
Python3.7+开始使用
$ git clone https://github.com/Pari-Malam/CVE-2023-27524$ cd CVE-2023-27524$ pip/pip3 install -r requirements.txt$ python/python3 superset.py
项目地址:https://github.com/Pari-Malam/CVE-2023-27524
原文始发于微信公众号(Ots安全):Apache-SuperSet 泄漏令牌执行 [CSRF]
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论