文章目录
Apache Superset 存在未授权访问漏洞(CVE-2023-27524)详细利用过程
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。
1. Apache Superset 简介
微信公众号搜索:南风漏洞复现文库
该文章 南风漏洞复现文库 公众号首发
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
2.漏洞描述
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。
CVE 编号:CVE-2023-27524
CNNVD 编号:CNNVD-202304-1915
CNVD 编号:
3.影响版本
Apache Superset 2.0.1 版本及之前版本
4.fofa 查询语句
“Apache Superset”