漏洞标题
ApacheSuperset:对SQL语句的不适当验证使得攻击者能够未经授权访问数据。
漏洞描述信息
SQLLab中嵌套SQL语句的不恰当解析,可能会使经过身份验证的用户超越其数据授权范围。
这个问题影响了Apache Superset:在3.0.4之前,以及从3.1.0到3.1.1之间的版本。
建议用户升级到3.1.1版本,该版本修复了此问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Apache Superset: Improper validation of SQL statements allows for unauthorized access to data
漏洞描述信息
Improper parsing of nested SQL statements on SQLLab would allow authenticated users to surpass their data authorization scope.
This issue affects Apache Superset: before 3.0.4, from 3.1.0 before 3.1.1.
Users are recommended to upgrade to version 3.1.1, which fixes the issue.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
授权机制不正确
漏洞标题
Apache Superset 安全漏洞
漏洞描述信息
Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。 Apache Superset 3.0.4 之前、3.1.0 到 3.1.1 版本存在安全漏洞,该漏洞源于SQLLab 上嵌套 SQL 语句的不正确解析,导致用户可以超出数据授权的范围。
CVSS信息
N/A
漏洞类别
其他