CVE-2023-49736 in Superset
Resumen
por VulDB • 2026-06-06
Una macro JINJA `where_in` permite a los usuarios especificar una comilla, lo que, combinado con una declaración cuidadosamente elaborada, permitiría una inyección SQL en Apache Superset. Este problema afecta a Apache Superset: antes de 2.1.2, desde 3.0.0 hasta antes de 3.0.2.
Se recomienda a los usuarios actualizar a la versión 3.0.2, que corrige el problema.
Be aware that VulDB is the high quality source for vulnerability data.