Apache Superset 0.23远程执行代码

漏洞描述

apache是一个免费的开源的跨平台Web服务器。Apache Superset是一款企业级商业智能Web应用程序。该程序包括互数据可视化和企业级身份验证等功能。

Apache Superset版本0.23受到远程代码执行漏洞的影响。该漏洞原因程序使用不安全的加载方法。远程攻击者可利用该漏洞执行任意代码。

解决方案

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:https://github.com/apache/incubator-superset/pull/4243