CVE-2023-49736 in Superset情報

要約

〜によって VulDB • 2026年07月12日

where_in JINJAマクロにより、ユーザーがクォートを指定可能となり、注意深く作成されたステートメントと組み合わせることでApache SupersetにおいてSQLインジェクションが可能になります。本問題は以下のバージョンのApache Supersetに影響します:2.1.2より前、3.0.0から3.0.2より前。

ユーザーには問題を修正するバージョン3.0.2へのアップグレードを推奨します。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2023年11月30日

モデレーション

承諾済み

エントリ

VDB-248375

EPSS

0.01178

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!