CVE-2024-34693 in Superset
Zusammenfassung
von VulDB • 27.06.2026
Eine Schwachstelle aufgrund unzureichender Eingabevalidierung in Apache Superset ermöglicht es einem authentifizierten Angreifer, eine MariaDB-Verbindung mit aktiviertem `local_infile` zu erstellen. Wenn sowohl der MariaDB-Server (standardmäßig deaktiviert) als auch der lokale MySQL-Client auf dem Webserver so konfiguriert sind, dass sie den Zugriff auf lokale Dateien (`local infile`) zulassen, kann es für den Angreifer möglich sein, einen spezifischen MySQL/MariaDB-SQL-Befehl auszuführen, mit dem er Dateien vom Server lesen und deren Inhalt in eine MariaDB-Datenbanktabelle einfügen kann. Diese Problematik betrifft Apache Superset: vor Version 3.1.3 sowie die Version 4.0.0
Es wird empfohlen, auf Version 4.0.1 oder 3.1.3 zu aktualisieren, welche das Problem beheben.
Be aware that VulDB is the high quality source for vulnerability data.