一、漏洞概述CVE IDCVE-2023-27524发现时间2023-04-25类 型身份验证绕过等 级...
04月27日安全漏洞148 views评论secret
身份验证绕过
【漏洞通告】Apache Superset 身份认证绕过漏洞
漏洞名称:Apache Superset 身份认证绕过漏洞(CVE-2023-27524)组件名称:Apache Superset影响范围:Apache Superset <= 2.0.1漏洞类...
04月27日187 views评论深信服
漏洞通告
Apache Superset 身份认证绕过漏洞(CVE-2023-27524)
简要描述:Apache Superset是一种用于数据探索和数据可视化的开源软件应用程序,能够处理 PB 级数据。它具有快速、轻量、直观的特点,任何用户都可以轻松地上手探索他们的数据。 Apache ...
04月27日143 views评论认证绕过漏洞
身份
【已复现】Apache Superset身份认证绕过漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。(注:奇安信CERT的漏洞深度分析报告包含此漏洞的POC及技术细节,订阅方式见文末。)安全通告Apache Superset是一...
04月26日245 views评论奇安信
认证绕过漏洞
CVE-2023-27524 的基本 PoC:Apache Superset 中的不安全默认配置
用于检查 Apache Superset 服务器是否使用不安全的默认配置运行的脚本 (CVE-2023-27524)。该脚本检查 Superset 服务器的会话 cookie 是否使用任何众所周知的默...
04月26日216 views评论timeout
validate
过期的 airflow rce
这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。 原...
03月14日安全文章42 views评论airflow
rce
【漏洞通告】Apache Superset SQL注入漏洞(CVE-2022-27479)
高危 | Apache Superset SQL注入漏洞
【安全圈】CVE-2020-13948|Apache Superset 远程代码执行漏洞风险通告
经过身份验证的用户可以列出并访问文件、环境变量和过程信息。另外,可以为当前进程设置环境变量,在可写的文件夹中创建和更新文件,以及执行可访问的任意程序。漏洞描述:9月15日Apache软件基金会发布安全...
09月20日388 views评论apache
身份验证
Github 30000 Star 的免费 BI 工具:Superset
“ 阅读本文大概需要 3 分钟。 ”BI 工具是数据分析的得力武器,目前市场上有很多 BI 软件,众所周知的有 Tableau、PowerBI、Qlikview、帆软等,其中大部分是收费软件或者部分功...
08月28日312 views评论github
工具
3