漏洞描述
Apache Superset 是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。Apache Superset 2.0.1 版本及之前版本存在安全漏洞。攻击者利用该漏洞验证和访问未经授权的资源。
Apache Superset 权限绕过漏洞(CVE-2023-27524)
PoC代码
暂无相关漏洞推荐
- POC CVE-2021-44451: Apache Superset <=1.3.2 - Default Login
- POC CVE-2023-27524: Apache Superset - Authentication Bypass
- POC CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection
- POC CVE-2021-44451: Apache Superset Default Password
- POC CVE-2023-27524: Apache Superset身份验证绕过
- POC CVE-2024-39887: Apache Superset < 4.0.2 - SQL Injection
- Apache Superset 权限管理不当漏洞
- Apache Superset CVE-2021-28125 URL开放重定向漏洞
- Apache Superset 身份验证绕过漏洞
- Apache Superset 身份验证绕过漏洞(访问成功)
- Apache Superset CVE-2023-37941 远程代码执行漏洞
- Apache Superset Cookie 权限绕过漏洞(CVE-2023-27524)
- Apache Superset < 2.1.1 后台远程代码执行漏洞