CVE-2023-49736 in Superset
要約
〜によって VulDB • 2026年07月12日
where_in JINJAマクロにより、ユーザーがクォートを指定可能となり、注意深く作成されたステートメントと組み合わせることでApache SupersetにおいてSQLインジェクションが可能になります。本問題は以下のバージョンのApache Supersetに影響します:2.1.2より前、3.0.0から3.0.2より前。
ユーザーには問題を修正するバージョン3.0.2へのアップグレードを推奨します。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.