搜索结果
关于「superset」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-23984 | apache superset授权检查错误漏洞(CVE-2026-23984) | 2026-02-24 | ||
| AVD-2026-23983 | apache superset未授权敏感信息泄露漏洞(CVE-2026-23983) | 2026-02-24 | ||
| AVD-2026-23982 | apache superset授权检查错误漏洞(CVE-2026-23982) | 2026-02-24 | ||
| AVD-2026-23980 | apache supersetSQL注入漏洞(CVE-2026-23980) | 2026-02-24 | ||
| AVD-2026-23969 | apache supersetSQL注入漏洞(CVE-2026-23969) | 2026-02-24 | ||
| AVD-2025-55675 | Apache Superset:REST API(CVE-2025-55675)上的错误数据源授权 | 2025-08-14 | ||
| AVD-2025-55674 | Apache Superset:不正确的SQL授权,解析未检查特定引擎功能(CVE-2025-55674) | 2025-08-14 | ||
| AVD-2025-55673 | Apache Superset:嵌入式图表中的元数据暴露(CVE-2025-55673) | 2025-08-14 | ||
| AVD-2025-55672 | Apache Superset:在图表上存储的XSS元数据(CVE-2025-55672) | 2025-08-14 | ||
| AVD-2025-48912 | Apache Superset:通过SQL注入(CVE-2025-48912)在行级别安全性上的授权不正确 | 2025-05-30 | ||
| AVD-2025-27696 | Apache Superset:不当授权导致资源所有权收购(CVE-2025-27696) | 2025-05-13 | ||
| AVD-2024-55633 | Apache Superset:SQLLab 不当的只读查询验证允许未经授权的写访问(CVE-2024-55633) | 2024-12-12 | ||
| AVD-2024-53947 | Apache Superset:SQL 授权不当,解析未检查特定的 postgres 函数(CVE-2024-53947) | 2024-12-09 | ||
| AVD-2024-53948 | Apache Superset:错误详细程度会暴露分析数据库中的元数据(CVE-2024-53948) | 2024-12-09 | ||
| AVD-2024-53949 | Apache Superset:启用 FAB_ADD_SECURITY_API 时,较低权限用户可以创建角色(CVE-2024-53949) | 2024-12-09 | ||
| AVD-2024-39887 | Apache Superset:SQL 授权不当,解析未检查特定引擎功能(CVE-2024-39887) | 2024-07-16 | ||
| AVD-2024-34693 | Apache Superset 服务器任意文件读取漏洞(CVE-2024-34693) | 2024-06-20 | ||
| AVD-2024-28148 | Apache Superset < 4.0.0 REST API权限绕过漏洞(CVE-2024-28148) | 2024-05-07 | ||
| AVD-2024-26016 | Apache Superset:仪表板和图表导入的授权验证不正确 (CVE-2024-26016) | 2024-02-28 | ||
| AVD-2024-24779 | Apache Superset:创建新数据集时数据授权不当 (CVE-2024-24779) | 2024-02-28 | ||
| AVD-2024-24773 | Apache Superset:SQL 语句验证不当导致未经授权的数据访问 (CVE-2024-24773) | 2024-02-28 | ||
| AVD-2024-24772 | Apache Superset:嵌入式上下文中自定义 SQL 的不正确中和 (CVE-2024-24772) | 2024-02-28 | ||
| AVD-2024-27315 | Apache Superset:警报错误处理不当 (CVE-2024-27315) | 2024-02-28 | ||
| AVD-2024-23952 | Apache Superset:允许通过 ZIP 炸弹进行不受控制的资源消耗(CVE-2023-46104 的版本范围修复)(CVE-2024-23952) | 2024-02-14 | ||
| AVD-2023-49657 | Apache Superset:仪表板标题和图表标题中存储的 XSS (CVE-2023-49657) | 2024-01-23 | ||
| AVD-2023-49736 | Apache Superset:where_in JINJA 宏上的 SQL 注入 (CVE-2023-49736) | 2023-12-19 | ||
| AVD-2023-46104 | Apache Superset:允许通过 ZIP 炸弹进行不受控制的资源消耗 (CVE-2023-46104) | 2023-12-19 | ||
| AVD-2023-49734 | Apache Superset:权限提升漏洞 (CVE-2023-49734) | 2023-12-19 | ||
| AVD-2023-42504 | Apache Superset:缺乏速率限制可能导致拒绝服务 (CVE-2023-42504) | 2023-11-29 | ||
| AVD-2023-42502 | Apache Superset:开放重定向漏洞 (CVE-2023-42502) | 2023-11-29 |