搜索结果
关于「superset」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2024-55633 | Apache Superset:SQLLab 不当的只读查询验证允许未经授权的写访问(CVE-2024-55633) | 2024-12-12 | ||
| AVD-2024-53949 | Apache Superset:启用 FAB_ADD_SECURITY_API 时,较低权限用户可以创建角色(CVE-2024-53949) | 2024-12-09 | ||
| AVD-2024-53948 | Apache Superset:错误详细程度会暴露分析数据库中的元数据(CVE-2024-53948) | 2024-12-09 | ||
| AVD-2024-39887 | Apache Superset:SQL 授权不当,解析未检查特定引擎功能(CVE-2024-39887) | 2024-07-16 | ||
| AVD-2024-34693 | Apache Superset 服务器任意文件读取漏洞(CVE-2024-34693) | 2024-06-20 | ||
| AVD-2024-28148 | Apache Superset < 4.0.0 REST API权限绕过漏洞(CVE-2024-28148) | 2024-05-07 | ||
| AVD-2024-26016 | Apache Superset:仪表板和图表导入的授权验证不正确 (CVE-2024-26016) | 2024-02-28 | ||
| AVD-2024-24779 | Apache Superset:创建新数据集时数据授权不当 (CVE-2024-24779) | 2024-02-28 | ||
| AVD-2024-24773 | Apache Superset:SQL 语句验证不当导致未经授权的数据访问 (CVE-2024-24773) | 2024-02-28 | ||
| AVD-2024-24772 | Apache Superset:嵌入式上下文中自定义 SQL 的不正确中和 (CVE-2024-24772) | 2024-02-28 | ||
| AVD-2024-27315 | Apache Superset:警报错误处理不当 (CVE-2024-27315) | 2024-02-28 | ||
| AVD-2024-23952 | Apache Superset:允许通过 ZIP 炸弹进行不受控制的资源消耗(CVE-2023-46104 的版本范围修复)(CVE-2024-23952) | 2024-02-14 | ||
| AVD-2023-49657 | Apache Superset:仪表板标题和图表标题中存储的 XSS (CVE-2023-49657) | 2024-01-23 | ||
| AVD-2023-49736 | Apache Superset:where_in JINJA 宏上的 SQL 注入 (CVE-2023-49736) | 2023-12-19 | ||
| AVD-2023-49734 | Apache Superset:权限提升漏洞 (CVE-2023-49734) | 2023-12-19 | ||
| AVD-2023-46104 | Apache Superset:允许通过 ZIP 炸弹进行不受控制的资源消耗 (CVE-2023-46104) | 2023-12-19 | ||
| AVD-2023-42504 | Apache Superset:缺乏速率限制可能导致拒绝服务 (CVE-2023-42504) | 2023-11-29 | ||
| AVD-2023-42505 | Apache Superset:数据库连接详细信息的敏感信息泄露 (CVE-2023-42505) | 2023-11-29 | ||
| AVD-2023-42502 | Apache Superset:开放重定向漏洞 (CVE-2023-42502) | 2023-11-29 | ||
| AVD-2023-43701 | Apache Superset:API 端点上存储的 XSS (CVE-2023-43701) | 2023-11-27 | ||
| AVD-2023-42501 | Apache Superset:Gamma 角色中不必要的读取权限 (CVE-2023-42501) | 2023-11-27 | ||
| AVD-2023-40610 | Apache Superset 默认示例数据库权限提升漏洞(CVE-2023-40610) | 2023-11-27 | ||
| AVD-2023-32672 | Apache Superset 安全漏洞(CVE-2023-32672) | 2023-09-06 | ||
| AVD-2023-39265 | Apache Superset 输入验证错误漏洞(CVE-2023-39265) | 2023-09-06 | ||
| AVD-2023-37941 | Apache Superset < 2.1.1 后台远程代码执行漏洞(CVE-2023-37941) | 2023-09-06 | ||
| AVD-2023-36387 | Apache Superset 代码问题漏洞(CVE-2023-36387) | 2023-09-06 | ||
| AVD-2023-36388 | Apache Superset 代码问题漏洞(CVE-2023-36388) | 2023-09-06 | ||
| AVD-2023-39264 | Apache Superset 安全漏洞(CVE-2023-39264) | 2023-09-06 | ||
| AVD-2023-27523 | Apache Superset Jinja 模板查询验证不当漏洞(CVE-2023-27523) | 2023-09-06 | ||
| AVD-2023-27526 | Apache Superset 安全漏洞(CVE-2023-27526) | 2023-09-06 |