Apache-SuperSet 泄漏令牌执行 [CSRF]
2023-5-5 15:57:25 Author: Ots安全(查看原文) 阅读量:11 收藏

CVE-2023-27524

  • Apache Superset 中不安全的默认配置导致远程代码执行

截屏

要求

Python3.7+

开始使用

$ git clone https://github.com/Pari-Malam/CVE-2023-27524$ cd CVE-2023-27524$ pip/pip3 install -r requirements.txt$ python/python3 superset.py

项目地址:https://github.com/Pari-Malam/CVE-2023-27524


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247497485&idx=3&sn=324f4c4e99646dce93605f2649772239&chksm=9badbe46acda375098c8eb0254c26bda65de21a36791e15e4eb0cf9350c02a778435b1669448#rd
如有侵权请联系:admin#unsafe.sh