Apache Superset where_in SQL注入漏洞 (CVE-2023-49736)

漏洞类型 SQL注入 发现时间 2023-12-20 漏洞等级 中危
MPS编号 MPS-7r6y-8nmd CVE编号 CVE-2023-49736 漏洞影响广度 广

漏洞危害

OSCS 描述
Apache Superset 是一个数据可视化和数据探索平台。
Apache Superset 中存在一个名为 where_in 的 JINJA 宏,where_in使用quote方法构建 SQL 查询语句。由于quote未对输入字符串进行适当的转义或参数绑定,导致SQL注入漏洞。攻击者可以通过构造恶意的参数导致SQL注入漏洞,读取数据库敏感信息。
参考链接:https://www.oscs1024.com/hd/MPS-7r6y-8nmd

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
apache-superset (-∞, 2.1.2) 升级 将组件 apache-superset 升级至 2.1.2 及以上版本
apache-superset [3.0.0, 3.0.2) 升级 将组件 apache-superset 升级至 3.0.2 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-7r6y-8nmd

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-7r6y-8nmd

https://nvd.nist.gov/vuln/detail/CVE-2023-49736

https://lists.apache.org/thread/1kf481bgs3451qcz6hfhobs7xvhp8n1p

https://github.com/apache/superset/commit/1d403dab9822a8cee6108669c53e53fad881c751

https://lists.apache.org/thread/1kf481bgs3451qcz6hfhobs7xvhp8n1p

https://github.com/apache/superset/pull/25779

(0)
上一篇 2023年12月18日 下午6:00
下一篇 2023年12月20日 下午12:00

相关推荐

  • Apache InLong jdbc url敏感参数校验绕过漏洞 (CVE-2023-43668)

    漏洞类型 控制流实现总是不正确 发现时间 2023-10-16 漏洞等级 高危 MPS编号 MPS-v51a-l298 CVE编号 CVE-2023-43668 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache InLong 是开源的高性能数据集成框架,方便业务构建基于流式的数据分析、建模和应用。 由于在mysql jdbc 8.0.11和8.0.1…

    2023年10月17日
    0
  • GeoServer 文件上传漏洞 (CVE-2023-51444)

    漏洞类型 任意文件上传 发现时间 2024-03-20 漏洞等级 高危 MPS编号 MPS-k1cj-eg7w CVE编号 CVE-2023-51444 漏洞影响广度 广 漏洞危害 OSCS 描述 GeoServer是一个用Java编写的开源软件服务器,允许用户共享和编辑地理空间数据。 GeoServer受影响版本中存在任意文件上传漏洞。由于未验证用户输入的…

    2024年3月21日
    0
  • Spring Security isFullyAuthenticated方法验证不当漏洞 (CVE-2024-22234)

    漏洞类型 访问控制不当 发现时间 2024-02-19 漏洞等级 中危 MPS编号 MPS-nwpz-uj03 CVE编号 CVE-2024-22234 漏洞影响广度 一般 漏洞危害 OSCS 描述 Spring Security 是基于Spring应用程序的认证和访问控制框架,AuthenticationTrustResolver.isFullyAuthe…

    2024年2月20日
    0
  • kimai<=2.1.0 远程代码执行漏洞 (CVE-2023-46245)

    漏洞类型 代码注入 发现时间 2023-10-31 漏洞等级 高危 MPS编号 MPS-yhbf-l7do CVE编号 CVE-2023-46245 漏洞影响广度 一般 漏洞危害 OSCS 描述 Kimai是一个用于记录、管理项目中工时和费用的时间追踪和工时管理应用。通常具有管理员权限的用户可以上传和渲染模板文件。 Kimai中的Twig模板引擎存在服务器端…

    2023年11月1日
    0
  • Apache Superset 授权检查错误漏洞 (CVE-2023-49734)

    漏洞类型 授权检查错误 发现时间 2023-12-19 漏洞等级 高危 MPS编号 MPS-i3j1-274p CVE编号 CVE-2023-49734 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Superset 是一个数据可视化和数据探索平台。 由于update_charts_owners方法的逻辑错误,拥有 Gamma 权限的用户可以创建…

    2023年12月21日
    0