apache superset 安全漏洞

漏洞介绍

Apache Incubator Superset是美国阿帕奇（Apache）软件基金会的一套企业级商业智能Web应用程序。该程序具有数据收集、数据可视化和身份验证等功能。

Apache Superset 0.37之前版本存在安全漏洞，该问题源于web 程序可任意访问os包，攻击者可利用该漏洞操作任意文件。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://lists.apache.org/thread.html/rdeee068ac1e0c43bd5b69830240f30598df15a2ef9f7998c7b29131e%40%3Cdev.superset.apache.org%3E

参考网址

来源:MISC

链接：https://lists.apache.org/thread.html/rdeee068ac1e0c43bd5b69830240f30598df15a2ef9f7998c7b29131e%40%3Cdev.superset.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r4fc7115f6e63ac255c48fc68c0da592df55fe4be47cae6378d39ac22@%3Cnotifications.superset.apache.org%3E

来源:MLIST

链接：https://lists.apache.org/thread.html/r0e35c7c5672a6146b962840be5c1a7b7461c05a71cd7ecc62774d155@%3Cnotifications.superset.apache.org%3E

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-1074