データの可視化や分析が行えるBIツール「Apache Superset」に情報漏洩につながるおそれのある脆弱性が明らかとなった。開発チームでは脆弱性を修正するアップデートを提供している。 セキュリティ機能をバイパスできる脆弱性「CVE-2025-48912」が明らかとなっ ...
metabaseもいいのですが、一回試して見てみたかったのでインストールしてみました。 手順はGoogle AI Studioに教えてもらう。(最初はdocker-compose.ymlをⅠから作ってくれましたが、うまく動かず、最終的にgit cloneで動きました。 openssl rand -base64 32を使うことを推奨 ...
データの可視化分析ツール「Apache Superset」において、不正な「SQLクエリ」が実行できる脆弱性が明らかとなった。 不適切な認可に起因し、読み取り専用クエリとして誤って認識される「SQLクエリ」を作成し、本来の権限を超えて実行可能となる脆弱性「CVE ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する