一、 漏洞 CVE-2023-32672 基础信息
漏洞标题
Apache Superset: SQL解析器边缘情况绕过数据访问授权
来源:AIGC 神龙大模型
漏洞描述信息
Apache Superset:SQL解析器的边缘情况绕过数据访问授权
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
授权机制缺失
来源:AIGC 神龙大模型
漏洞标题
Apache Superset: SQL parser edge case bypasses data access authorization
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An Incorrect authorisation check in SQLLab in Apache Superset versions up to and including 2.1.0. This vulnerability allows an authenticated user to query tables that they do not have proper access to within Superset. The vulnerability can be exploited by leveraging a SQL parsing vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制不正确
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Superset 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。 Apache Superset 2.1.0 版本及之前版本存在安全漏洞,该漏洞源于 SQLLab 中的授权检查不正确。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-32672 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-32672 的情报信息