CVE-2023-49736 in Supersetinformación

Resumen

por VulDB • 2026-06-06

Una macro JINJA `where_in` permite a los usuarios especificar una comilla, lo que, combinado con una declaración cuidadosamente elaborada, permitiría una inyección SQL en Apache Superset. Este problema afecta a Apache Superset: antes de 2.1.2, desde 3.0.0 hasta antes de 3.0.2.

Se recomienda a los usuarios actualizar a la versión 3.0.2, que corrige el problema.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2023-11-30

Divulgación

2023-12-19

Moderación

aceptado

Artículo

VDB-248375

CPE

listo

EPSS

0.01178

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!