Alerte: Les vulnérabilités du surensemble Apache Exposent les Serveurs à des Attaques d'exécution de Code à distance
Alerte: Les vulnérabilités du surensemble Apache Exposent les Serveurs à des Attaques d'exécution de Code à distance
07 September 2023
Des correctifs ont été publiés pour corriger deux nouvelles vulnérabilités de sécurité dans Apache SuperSet qui pourraient être exploitées par un attaquant pour obtenir l'exécution de code à distance sur les systèmes affectés.
La mise à jour (version 2.1.1) branche CVE-2023-39265 et CVE-2023-37941, qui permettent de mener des actions néfastes une fois qu'un mauvais acteur est en mesure de prendre le contrôle de la base de métadonnées de Superset.
En dehors de ces