Apache Superset up 安全漏洞 CVE-2021-41971 CNNVD-202110-1256
6.0
AV
AC
AU
C
I
A
发布:
2021-10-18
修订:
2024-11-21
Apache Superset up是美国阿帕奇(Apache)基金会的一个应用软件。提供大型分布式环境中横向扩展设计。 Apache Superset 存在安全漏洞,该漏洞源于Apache Superset在1.3.0时配置了ENABLE TEMPLATE PROCESSING(默认禁用)。攻击者可利用该漏洞发送带有自定义URL的http请求导致SQL注入。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
