Deux failles dans le surensemble Apache Permettent de Pirater des Serveurs à distance
Deux failles dans le surensemble Apache Permettent de Pirater des Serveurs à distance
08 September 2023
En incitant Superset à se connecter à sa propre base de métadonnées, un attaquant peut directement lire ou écrire la configuration de l'application via l'interface, ce qui peut potentiellement conduire à la récupération des informations d'identification et à l'exécution de code à distance.