CVE-2024-34693 in Superset
Riassunto
di VulDB • 27/06/2026
Vulnerabilità di convalida impropria dell'input in Apache Superset che consente a un attaccante autenticato di creare una connessione MariaDB con l'opzione `local_infile` abilitata. Se sia il server MariaDB (disabilitato per impostazione predefinita) sia il client MySQL locale sul server web sono configurati per consentire la lettura dei file locali, è possibile che un attaccante esegua un comando SQL specifico di MySQL/MariaDB in grado di leggere i file dal server e inserirne il contenuto in una tabella del database MariaDB. Questo problema interessa Apache Superset: nelle versioni precedenti alla 3.1.3 e nella versione 4.0.0.
Si consiglia agli utenti di effettuare l'aggiornamento alle versioni 4.0.1 o 3.1.3, che risolvono il problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.