0x00 漏洞概述
|
CVE ID |
CVE-2022-27479 |
时 间 |
2022-04-13 |
|
类 型 |
SQL注入 |
等 级 |
高危 |
|
远程利用 |
影响范围 |
||
|
攻击复杂度 |
用户交互 |
||
|
PoC/EXP |
在野利用 |
0x01 漏洞详情
Apache Superset是一个开源的数据探索和可视化平台,提供了快速创建数据可视化互动仪表盘、丰富的可视化图表模板、细粒度高可扩展性的安全访问模型等强大功能,可以轻松对数据进行可视化分析。
4月13日,Apache发布安全公告,修复了Apache Superset中的SQL注入漏洞(CVE-2022-27479),目前漏洞详情暂未公开。
1.4.2版本之前的Apache Superset在图表数据请求中容易受到SQL注入攻击,此漏洞已在Apache Superset 1.4.2及以上版本中修复。
影响范围
Apache Superset < 1.4.2
0x02 安全建议
目前此漏洞已经修复,受影响用户可以升级更新到Apache Superset 1.4.2或更高版本。
下载链接:
https://github.com/apache/superset/tags
0x03 参考链接
https://lists.apache.org/thread/883fvyys5ho0vgjx185fx0wql9z8dlyv
https://www.cvedetails.com/cve/CVE-2022-27479/
https://www.openwall.com/lists/oss-security/2022/04/13/3
https://github.com/apache/superset
0x04 版本信息
|
版本 |
日期 |
修改内容 |
|
V1.0 |
2022-04-14 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】Apache Superset SQL注入漏洞(CVE-2022-27479)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论