漏洞描述:
Apache Superset 是一个数据可视化和数据探索平台,Apache Superset 中存在一个名为 where_in 的 JINJA 宏,where_in使用quote方法构建 SQL查询语句。由于quote未对输入字符串进行适当的转义或参数绑定,导致SQL注入漏洞。攻击者可以通过构造恶意的参数导致SQL注入漏洞,读取数据库敏感信息。
影响范围:
apache-superset(-∞, 2.1.2)
apache-superset[3.0.0, 3.0.2)
修复方案:
将组件 apache-superset 升级至 2.1.2 及以上版本
将组件 apache-superset 升级至 3.0.2 及以上版本
参考链接:
https://github.com/apache/superset/commit/1d403dab9822a8cee6108669c53e53fad881c751
https://lists.apache.org/thread/1kf481bgs3451qcz6hfhobs7xvhp8n1p
https://github.com/apache/superset/pull/25779
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Superset where_in SQL注入漏洞CVE-2023-49736
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论