<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    高危 | Apache Superset SQL注入漏洞

    VSole2022-04-14 19:01:33

    0x01

    漏洞狀態

    漏洞細節

    漏洞POC

    漏洞EXP

    在野利用

    未知

    未知

    未知

    0x02

    漏洞描述

    Apache Superset 是一個數據可視化和數據探索平臺。 

    2022年4月13日,Apache發布安全公告,修復了一個Apache Superset中的SQL 注入漏洞。漏洞編號:CVE-2022-27479,漏洞威脅等級:高危。

    Apache Superset SQL注入漏洞

    Apache Superset SQL注入漏洞

    漏洞編號

    CVE-2022-27479

    漏洞類型

    SQL注入

    漏洞等級

    高危

    公開狀態

    未知

    在野利用

    未知

    漏洞描述

    該漏洞的存在是由于傳遞給圖表數據 API 的用戶提供的數據的清理不充分。遠程攻擊者可以向受影響的應用程序發送特制請求,并在應用程序數據庫中執行任意 SQL 命令。

    成功利用此漏洞可能允許遠程攻擊者讀取、刪除、修改數據庫中的數據并完全控制受影響的應用程序。 

    0x03

    漏洞等級

    高危

    0x04

    影響版本

    Apache Superset <1.4.2

    0x05

    修復建議

    廠商已發布補丁修復漏洞,用戶請盡快更新至安全版本:

    1.4.2及更高版本

    與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

    apachesql注入
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Apache Fineract SQL注入漏洞
    2023-03-31 10:48:45
    1. 通告信息近日,安識科技A-Team團隊監測到一則 Apache Fineract SQL注入漏洞的信息
    高危 | Apache Superset SQL注入漏洞
    2022-04-14 19:01:33
    2022年4月13日,Apache發布安全公告,修復了一個Apache Superset中的SQL 注入漏洞。漏洞編號:CVE-2022-27479,漏洞威脅等級:高危。
    國家漏洞庫CNNVD:關于Apache Log4j 多個安全漏洞的預警
    2022-01-22 15:51:34
    近日,Apache官方發布了多個安全漏洞的公告,包括Apache log4j 代碼問題漏洞(CNNVD-202201-1425、CVE-2022-23307)、Apache Log4j SQL注入漏洞(CNNVD-202201-1421、CVE-2022-23305)、Apache log4j 代碼問題漏洞(CNNVD-202201-1420、CVE-2022-23302)等。成功利用上述漏洞的攻
    CNNVD :關于Apache Log4j 多個安全漏洞的預警
    2022-01-21 20:10:11
    近日,Apache官方發布了多個安全漏洞的公告,包括Apache log4j 代碼問題漏洞(CNNVD-202201-1425、CVE-2022-23307)、Apache Log4j SQL注入漏洞(CNNVD-202201-1421、CVE-2022-23305)、Apache log4j 代碼問題漏洞(CNNVD-202201-1420、CVE-2022-23302)等。成功利用上述漏洞的攻
    警惕!Apache Log4j存在多個安全漏洞
    2022-01-20 10:22:43
    2022年1月19日,360漏洞云團隊監測到Apache發布安全公告,修復了多個存在于Apache Log4j中的漏洞。其中,1個嚴重漏洞,2個高危漏洞。Apache Log4j反序列化漏洞漏洞編號CVE-2022-23307漏洞類型反序列化漏洞等級嚴重公開狀態未知在野利用未知漏洞描述由于處理序列化數據時不安全的輸入驗證而存在該漏洞。
    通過一個注入漏洞觀察Apache與Nginx的區別
    2021-11-04 07:31:31
    0x00 前言你見過你的SQL注入方式被WEB容器影響嗎?了解一些東西之后回到Include/web_inc.php下繼續往下翻一翻代碼。發送了一次SELECT查詢的SQL語句,攜帶參數1參數2,我們看一看參數的來源。
    Froxlor SQL注入漏洞(CVE-2021-42325)
    2021-11-30 18:02:14
    Froxlor是一款由德國人開發的支持nginx,apache,lighttpd的web控制面板,具有切換中文,管理方便等特點。
    2022 年最佳 SQL 注入檢測工具
    2022-03-24 20:14:45
    SQL 注入 (SQLi) 是一種可以訪問敏感或私有數據的隱蔽攻擊形式,它們最早是在上世紀末被發現的,盡管它們的年齡很大,但它們經常被用作黑客工具包中的一種有效技術。今天,給大家介紹一下頂級 SQLi 檢測工具。 頂級 SQLi 檢測工具 有很多 SQLi 檢測工具,其中許多是開源的,可在 GitHub 上找到,除了專門的 SQLi 檢測工具外,還有更大的套件和專有軟件包將 SQLi 作為其整體
    淺析 GeoServer CVE-2023-25157 SQL注入
    2023-06-25 09:31:15
    簡介GeoServer是一個開源的地圖服務器,它是遵循OpenGIS Web服務器規范的J2EE實現,通過它可以方便的將地圖數據發布為地圖服務,實現地理空間數據在用戶之間的共享。影響版本geoserver<2.18.72.19.0<=geoserver<2.19.72.20.0<=geoserver<2.20.72.21.0<=geoserver<2.21.42.22.0<=geoserver<2.22.2環境搭建安裝方式有多種可以選擇?windwos下載安裝https://sourceforge.net/projects/geoserver/files/GeoServer/2.22.0/GeoServer-2.22.0-winsetup.exe/download下載后只需要指定端口直接下載可完成安裝?war包安裝tomcat下載地址https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.90/bin/apache-tomcat-8.5.90-windows-x64.zipgeoserver下載地址https://sourceforge.net/projects/geoserver/files/GeoServer/2.23.1/geoserver-2.23.1-war.zip?解壓下載后的文件geoserver-2.15.1-war.zip,得到geoserver.war?把此geoserver.war文件拷貝到tomcat根目錄下的webapps文件夾下。?這允許對數據庫配置進行更多自定義,從而可能允許增強安全措施。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类