One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8331201 |
| Date de publication | 2023-04-26 14:59:00 (vue: 2023-04-26 10:09:01) |
| Titre | Vulnérabilité Apache SuperSet: la configuration par défaut insécurité expose les serveurs aux attaques RCE Apache Superset Vulnerability: Insecure Default Configuration Exposes Servers to RCE Attacks |
| Texte | Les responsables du logiciel de visualisation des données open source Apache SuperSet ont publié des correctifs pour brancher une configuration par défaut non sécurisée qui pourrait conduire à l'exécution du code distant.
La vulnérabilité, suivie en CVE-2023-27524 (score CVSS: 8.9), a un impact
The maintainers of the Apache Superset open source data visualization software have released fixes to plug an insecure default configuration that could lead to remote code execution. The vulnerability, tracked as CVE-2023-27524 (CVSS score: 8.9), impacts versions up to and including 2.0.1 and relates to the use of a default SECRET_KEY that could be abused by attackers to authenticate and access |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2023 27524 abused access apache as cve attackers attacks authenticate code configuration could cvss data default execution exposes fixes have impacts including insecure key lead maintainers plug rce relates released remote score: secret servers software source superset superset open the apache tracked use versions visualization vulnerability vulnerability: |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.