Apache Superset SQL注入漏洞

影响产品

Apache Superset <6.0.0

漏洞描述

Apache Superset是美国阿帕奇（Apache）基金会的一个数据可视化和数据探索平台。

Apache Superset 存在SQL注入漏洞，攻击者可利用该漏洞查看、添加、修改或删除数据库上的任意文件。

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://superset.apache.org/

漏洞信息来源于国家信息安全漏洞共享平台，采纳和实施公告中的修复建议由用户自己决定，产生后果由用户承担。