【严重漏洞】Apache Superset 任意文件写入漏洞

漏洞名称：Apache Superset 任意文件写入漏洞

漏洞出现时间：2023年9月6日

影响等级：严重

影响版本：

<2.1.0

漏洞说明：

利用方式：未公开。

修复方式：

• 升级最新版本

• http://www.chaoxing.com

相关链接：

• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39265

• https://lists.apache.org/thread/pwdzsdmv4g5g1n2h9m7ortfnxmhr7nfy
  

  
  

  
  

最快的威胁情报，最全的漏洞评估

Tips

    Apache Superset是一个基于Python的开源数据可视化工具。

    它功能强大且十分易用，可对接各种数据源，包括关系型数据库、NoSQL数据库、文件系统等。它拥有丰富的图表展示形式，并且支持自定义仪表盘。除此之外，Superset还提供了丰富的数据分析和处理功能，用户可以在界面上对数据进行筛选、排序、聚合等操作，还可以使用SQL语言进行更复杂的数据处理。Superset还支持数据的缓存和预计算，以提高性能和响应速度。Tomcat和IIS等Web服务器一样，具有处理HTML页面的功能，另外它还是一个Servlet和JSP容器，独立的Servlet容器是Tomcat的默认模式。

【1day细节】某OA pweb 接口sql注入

【8-29 网安面试题】今天的题目很简单，我猜你可能不会

【8-27 网安面试题】这些基础题你还记得吗

【严重漏洞】 Apache FreeRDP 出现多个cve漏洞

【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞

【高危漏洞】达梦企业管理器（DEM）存在未授权访问漏洞

【高危漏洞】达梦大数据分析平台存在未授权访问漏洞

【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞

【严重漏洞】CVE-2023-34968  Samba信息泄露漏洞

【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞

【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞