用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默...
过期的 airflow rce
这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。 原...
【漏洞通告】Apache Superset SQL注入漏洞(CVE-2022-27479)
0x00 漏洞概述CVE IDCVE-2022-27479时 间2022-04-13类 型SQL注入等 ...
高危 | Apache Superset SQL注入漏洞
点击上方 订阅话题 第一时间了...
【安全圈】CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告
经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外,可以为当前进程设置环境变量,在可写的文件夹中创建和更新文件,以及执行可访问的任意程序。漏洞描述:9月15日Apache软件基金会发布安全...
Github 30000 Star 的免费 BI 工具:Superset
“ 阅读本文大概需要 3 分钟。 ”BI 工具是数据分析的得力武器,目前市场上有很多 BI 软件,众所周知的有 Tableau、PowerBI、Qlikview、帆软等,其中大部分是收费软件或者部分功...
3