皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称:GApache Superset:对SQL语句的不正确验证允许对数据进行未经授权的访问
漏洞出现时间:2024年2月28日
影响等级:高危
漏洞说明:
影响版本:
-
<= 3.0.3
修复方式:
-
Google Chrome 121.0.6167.85版本及之前版本存在安全绕过漏洞,该漏洞是由于辅助功能中的不适当实现造成的。攻击者可利用该漏洞绕过安全限制。
相关链接:
-
https://nvd.nist.gov/vuln/detail/CVE-2024-24773
-
http://www.loveli.com.cn:12530/one?hydkid=hydk-1709147757.1311624
原文始发于微信公众号(皓月当空w):【高危】Apache Superset:对SQL语句的不正确验证允许对数据进行未经授权的访问
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论