前言
Apache Superset 存在未授权访问漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
声明
本篇文章仅用于漏洞复现与技术研究,请勿利用文章内的相关技术从事非法测试,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用!!!
一、Apache Superset 简介
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
Apache Superset 2.0.1 版本及之前版本存在安全漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
CVE 编号:CVE-2023-27524 CNNVD 编号:CNNVD-202304-1915
二、影响范围
Apache Superset 2.0.1
版本及之前版本
三、漏洞复现
FOFA