高危 | Apache Superset SQL注入漏洞
高危 | Apache Superset SQL注入漏洞
0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 否 未知 未知 未知 |
0x02
漏洞描述
Apache Superset 是一个数据可视化和数据探索平台。
2022年4月13日,Apache发布安全公告,修复了一个Apache Superset中的SQL 注入漏洞。漏洞编号:CVE-2022-27479,漏洞威胁等级:高危。
Apache Superset SQL注入漏洞
Apache Superset SQL注入漏洞 漏洞编号 CVE-2022-27479 漏洞类型 SQL注入 漏洞等级 高危 公开状态 未知 在野利用 未知 漏洞描述 该漏洞的存在是由于传递给图表数据 API 的用户提供的数据的清理不充分。远程攻击者可以向受影响的应用程序发送特制请求,并在应用程序数据库中执行任意 SQL 命令。 成功利用此漏洞可能允许远程攻击者读取、删除、修改数据库中的数据并完全控制受影响的应用程序。 |
0x03
漏洞等级
高危
0x04
影响版本
Apache Superset <1.4.2
0x05
修复建议
厂商已发布补丁修复漏洞,用户请尽快更新至安全版本:
1.4.2及更高版本
与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。