简介
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
它具有快速、轻量、直观的特点,任何用户都可以轻松地上手探索他们的数据。从非常简单的饼图到复杂的地理空间图,Superset都给到了非常好的支持。
Apache Superset 2.0.1 版本及之前版本存在安全漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
影响版本
Apache Superset 2.0.1 版本及之前版本
CVE 编号:CVE-2023-27524
CNNVD 编号:CNNVD-202304-1915
Hunter:app.name="Apache Superset"
漏洞复现
漏洞利用工具下载:
https://github.com/horizon3ai/CVE-2023-27524