One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8380032 |
| Date de publication | 2023-09-07 16:32:00 (vue: 2023-09-07 12:07:01) |
| Titre | Alerte: les vulnérabilités Apache SuperSet Expose des serveurs aux attaques d'exécution de code distantes Alert: Apache SuperSet Vulnerabilities Expose Servers to Remote Code Execution Attacks |
| Texte | Des correctifs ont été publiés pour aborder deux nouvelles vulnérabilités de sécurité dans Apache SuperSet qui pourraient être exploitées par un attaquant pour obtenir une exécution de code distante sur les systèmes affectés.
La mise à jour (version 2.1.1) branche CVE-2023-39265 et CVE-2023-37941, ce qui permet de mener des actions néfastes une fois qu'un mauvais acteur est en mesure de prendre le contrôle de la base de données Metadata de SuperSet \\.
En dehors de ces
Patches have been released to address two new security vulnerabilities in Apache SuperSet that could be exploited by an attacker to gain remote code execution on affected systems. The update (version 2.1.1) plugs CVE-2023-39265 and CVE-2023-37941, which make it possible to conduct nefarious actions once a bad actor is able to gain control of Superset\'s metadata database. Outside of these |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 2023 37941 39265 and cve able actions actor address affected alert: apache attacker attacks bad been code conduct control could database execution exploited expose gain have make metadata nefarious new once outside patches plugs cve possible released remote security servers superset systems these two update version vulnerabilities which |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.