CVE-2023-39264— Apache Superset 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-39264の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Apache Superset: Stack traces enabled by default
ソース: NVD (National Vulnerability Database)
脆弱性説明
By default, stack traces for errors were enabled, which resulted in the exposure of internal traces on REST API endpoints to users. This vulnerability exists in Apache Superset versions up to and including 2.1.0.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
通过错误消息导致的信息暴露
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache Superset 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。 Apache Superset 2.1.0 版本及之前版本存在安全漏洞,该漏洞源于默认情况下,启用错误堆栈跟踪,这导致 REST API 端点上的内部跟踪暴露给用户。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Superset | 0 ~ 2.1.0 | - |
II. CVE-2023-39264の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-39264のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Apache Software Foundation · 2023-09-06 · 8 CVEs total
| CVE-2023-37941 | 6.6 MEDIUM | Apache Superset: Metadata db write access can lead to remote code execution |
| CVE-2023-36387 | 5.4 MEDIUM | Apache Superset: Improper API permission for low privilege users |
| CVE-2023-27523 | 5.0 MEDIUM | Apache Superset: Improper data permission validation on Jinja templated queries |
| CVE-2023-32672 | 4.3 MEDIUM | Apache Superset: SQL parser edge case bypasses data access authorization |
| CVE-2023-36388 | 4.3 MEDIUM | Apache Superset: Improper API permission for low privilege users allows for SSRF |
| CVE-2023-27526 | 4.3 MEDIUM | Apache Superset: Improper Authorization check on import charts |
| CVE-2023-39265 | 3.8 LOW | Apache Superset: Possible Unauthorized Registration of SQLite Database Connections |
IV. 関連脆弱性
同じ製品: Apache Superset
- CVE-2026-23969
Apache Superset: Exposure of Sensitive Information via Incom - CVE-2026-23980
Apache Superset: Improper Neutralization of Special Elements - CVE-2026-23982
Apache Superset: Improper Authorization in Dataset Creation - CVE-2026-23983
Apache Superset: Sensitive Data Exposure via REST API (disab - CVE-2026-23984
Apache Superset: SQLLab Read-Only Bypass on PostgreSQL
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
同じ弱点: CWE-209
- CVE-2026-41644
monetr is vulnerable to server-side request forgery in Lunch - CVE-2025-31960
HCL BigFix Service Management (SM) is vulnerable to informat - CVE-2025-59853
HCL DFXAnalytics is affected by an Improper Error Handling v - CVE-2026-40969
Spring gRPC AuthenticationException message reflected to rem - CVE-2026-3259
Sensitive Data Disclosure in BigQuery via Materialized View
V. CVE-2023-39264へのコメント
まだコメントはありません