CVE-2024-34693 in Supersetinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine Schwachstelle aufgrund unzureichender Eingabevalidierung in Apache Superset ermöglicht es einem authentifizierten Angreifer, eine MariaDB-Verbindung mit aktiviertem `local_infile` zu erstellen. Wenn sowohl der MariaDB-Server (standardmäßig deaktiviert) als auch der lokale MySQL-Client auf dem Webserver so konfiguriert sind, dass sie den Zugriff auf lokale Dateien (`local infile`) zulassen, kann es für den Angreifer möglich sein, einen spezifischen MySQL/MariaDB-SQL-Befehl auszuführen, mit dem er Dateien vom Server lesen und deren Inhalt in eine MariaDB-Datenbanktabelle einfügen kann. Diese Problematik betrifft Apache Superset: vor Version 3.1.3 sowie die Version 4.0.0

Es wird empfohlen, auf Version 4.0.1 oder 3.1.3 zu aktualisieren, welche das Problem beheben.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

07.05.2024

Veröffentlichung

20.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269176

CPE

bereit

EPSS

0.01571

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!