| 安全漏洞通告 |
| 类型 | 通用型漏洞 | 影响范围 |
Apache Apache Superset 3.0.0
Apache Apache Superset 3.0.1
Apache Apache Superset <=2.1.2
|
危害级别 | 中危 |
| 内容概述 |
| Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
受影响版本:
Apache Apache Superset 3.0.0
Apache Apache Superset 3.0.1
Apache Apache Superset <=2.1.2
|
| 详细说明 |
| Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。
Apache Superset资源管理错误漏洞,该漏洞源于应用存在不受控制的资源消耗,经过身份验证的攻击者可利用该漏洞上传恶意 ZIP 可能会触发不受控制的资源消耗。
|
| 处理方法和建议 |
| 1、漏洞修复建议:
厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/zc58zvm4414molqn2m4d4vkrbrsxdksx
2、参考链接:
https://nvd.nist.gov/vuln/detail/CVE-2024-23952
|