Apache Superset: Improper rendering of user input 漏洞信息(CVE-2022-43720)

一、漏洞 CVE-2022-43720 基础信息

漏洞标题

Apache Superset: 用户输入的不良渲染

来源：AIGC 神龙大模型

漏洞描述信息

Apache Superset：用户输入的不正确渲染

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Apache Superset: Improper rendering of user input

来源：美国国家漏洞数据库 NVD

漏洞描述信息

An authenticated attacker with write CSS template permissions can create a record with specific HTML tags that will not get properly escaped by the toast message displayed when a user deletes that specific CSS template record. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输出中的特殊元素转义处理不恰当(注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Superset 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Superset是美国阿帕奇（Apache）基金会的一个数据可视化和数据探索平台。 Apache Superset 1.5.2及之前版本和2.0.0版本存在安全漏洞，该漏洞源于具有写入CSS模板权限的经过身份验证的攻击者可以创建包含特定HTML标记的记录，当用户删除该特定CSS模板记录时，显示的toast消息无法正确转义。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-43720 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-43720 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-43720 的公开POC

三、漏洞 CVE-2022-43720 的情报信息

一、漏洞 CVE-2022-43720 基础信息