superset | CN-SEC 中文网

安全漏洞

CVE-2023-27524 Apache Superset 身份认证绕过漏洞

漏洞简介Apache Superset是一个开源的数据可视化和数据探测平台，它基于Python构建，使用了一些类似于Django和Flask的Python web框架。提供了一个用户友好的界面，可以轻...

11月06日12 views评论

阅读全文

安全漏洞

CVE-2023-27524：Apache Superset未授权访问漏洞

关注我们❤️，添加星标🌟，一起学安全！作者：Locks_@Timeline Sec 本文字数：2730阅读时长：3～5min 声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Apa...

11月04日97 views评论

阅读全文

安全漏洞

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

图片来源：Matei “Mal” Badanoiu Apache 软件基金会最近发布了安全更新，以解决 Apache Superset 中的任意文件读取漏洞 ( CVE-2024-34693 )。此漏...

07月29日139 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日22 views评论

阅读全文

安全漏洞

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

皓月当空，明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称：GApache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问漏洞出现时间：2024年2月28日影响等...

02月29日20 views评论

阅读全文

安全漏洞

CVE-2023-27524：Apache Superset Auth 绕过和 RCE

Apache Superset 是一种广泛使用的数据可视化和探索开源工具，已被确定存在潜在的安全漏洞，可能导致身份...

01月03日79 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset SQL注入漏洞

0x00 漏洞编号CVE-2023-497360x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

12月25日61 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Superset where_in SQL注入漏洞CVE-2023-49736

漏洞描述：Apache Superset 是一个数据可视化和数据探索平台,Apache Superset 中存在一个名为 where_in 的 JINJA 宏，where_in使用quote方法构建 ...

12月21日98 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset跨站脚本攻击漏洞

0x00 漏洞编号CVE-2023-437010x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

12月02日28 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

漏洞描述：Apache Superset 是一个开源的数据可视化和业务智能平台，可用于数据探索分析和数据可视化。受影响版本中，默认情况下示例数据库表是在 Superset 的元数据数据库上创建，导致用...

11月29日30 views评论

阅读全文

安全文章

记一次superset反序列化分析

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

10月14日54 views评论

阅读全文

安全文章

【漏洞复现】Apache Superset 硬编码信息泄露漏洞 CVE-2023-30776

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负...

09月10日52 views评论

阅读全文

CVE-2023-27524 Apache Superset 身份认证绕过漏洞

CVE-2023-27524：Apache Superset未授权访问漏洞

【PoC】CVE-2024-34693 Apache Superset 任意文件读取

漏洞预警 | Apache Superset服务器端请求伪造漏洞

【高危】Apache Superset：对SQL语句的不正确验证允许对数据进行未经授权的访问

CVE-2023-27524：Apache Superset Auth 绕过和 RCE

漏洞预警 | Apache Superset SQL注入漏洞

【漏洞预警】Apache Superset where_in SQL注入漏洞CVE-2023-49736

漏洞预警 | Apache Superset跨站脚本攻击漏洞

【漏洞预警】Apache Superset 默认示例数据库权限提升漏洞CVE-2023-40610

记一次superset反序列化分析

【漏洞复现】Apache Superset 硬编码信息泄露漏洞 CVE-2023-30776

在线咨询

微信