Alerta: Las Vulnerabilidades del Superconjunto Apache Exponen a los Servidores a Ataques de Ejecución Remota de Código
Alerta: Las Vulnerabilidades del Superconjunto Apache Exponen a los Servidores a Ataques de Ejecución Remota de Código
07 September 2023
Se han publicado parches para abordar dos nuevas vulnerabilidades de seguridad en Apache SuperSet que podrían ser explotadas por un atacante para obtener la ejecución remota de código en los sistemas afectados.
La actualización (versión 2.1.1) conecta CVE-2023-39265 y CVE-2023-37941, lo que hace posible realizar acciones nefastas una vez que un mal actor puede obtener el control de la base de datos de metadatos de Superset.
Fuera de estos