Apache Superset <2.1.0 认证绕过漏洞
漏洞描述
Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。
Apache Superset 受影响版本在使用默认的secret_key时,攻击者可通过默认的secret_key为任意用户生成有效的会话令牌,进而绕过验证造成信息泄露,甚至造成任意代码执行。
| 漏洞名称 | Apache Superset <2.1.0 认证绕过漏洞 |
|---|---|
| 漏洞类型 | 认证机制不恰当 |
| 发现时间 | 2023-04-25 |
| 漏洞影响广度 | 广 |
| MPS编号 | MPS-2023-6816 |
| CVE编号 | CVE-2023-27524 |
| CNVD编号 | - |
影响范围
apache-superset@(-∞, 2.1.0)
修复方案
将组件 apache-superset 升级至 2.1.0 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-2023-6816
https://seclists.org/oss-sec/2023/q2/100
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
MySQL Server拒绝服务漏洞
漏洞描述 MySQL是Oracle开源的关系型数据库管理系统。 MySQL Server 受影响版本存在拒绝服务漏洞,攻击者者无需身份验证可发送连接数据包导致MySQL Server 崩溃拒绝服务。官方未公布相关细节,可能由于对客户端设置字符集的处理不当,当客户端字符集设置为ucs2、utf16、utf16le等进行连接时导致异常。 漏洞名称 MySQL Server拒绝服务漏洞 漏洞类型 拒绝服务 发现时间 2023-04-19 漏洞影响广度 广 MPS编号 MPS-2022-68497 CVE编号 CVE-2023-21912 CNVD编号 - 影响范围 MySQL Server@[8.0.0, 8.0.31) MySQL Server@(-∞, 5.7.42) 修复方案 升级 MySQL Server 至 5.7.42 或 8.0.31 或更高版本 参考链接 https://www.oscs1024.com/hd/MPS-2022-68497 https://nvd.nist.gov/vuln/detail/CVE-2023-21912 https://www.oracle.co...
- 下一篇
Kotlin 推出新吉祥物:Kodee
Kotlin 自 2011 年诞生以来,已有超过 10 年历史,但是此前他们一直缺少一个吉祥物。在 2021 年,为了弥补这个遗憾,Kotlin 社区推出了一款吉祥物(如下图),但一经推出,很多社区成员都表达了批评和反对意见,因此 Kotlin 决定重新思考这个设计,并将基于用户的建议做出改进。 经过一年半时间,Kotlin 近日公布了他们重新设计的吉祥物,并首次为吉祥物赋予了一个名字 —— Kodee。 总体来说,这个吉祥物对 Kotlin 社区来说并不陌生,Kodee 的整体形象跟 2021 年第一次公布的吉祥物还是十分相似,只不过从立体形象变成了扁平设计(也符合如今的设计趋势),并增加了一个嘴巴。Kotlin 重新设计的这个吉祥物,目标是创造一个平易近人和有趣的角色。 我们想给我们的社区一些特别的东西,并能激发想象力,唤起人们的联系感。我们相信,我们的吉祥物应该不仅仅是一个符号。它应该是一个友好的伙伴,我们的社区可以用它来表达自己。 为了体现社区的活力,吉祥物 Kodee 并不是一个静态的图像,Kotlin 为它还赋予了各种动态和情绪,它可以是欢快的、悲伤的、生气的。 官方也鼓励...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 2048小游戏-低调大师作品
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS关闭SELinux安全模块
微信收款码
支付宝收款码