Security-next.com

「Apache Superset」に権限外のDB操作が可能となる脆弱性

データの可視化分析ツール「Apache Superset」において、不正な「SQLクエリ」が実行できる脆弱性が明らかとなった。 不適切な認可に起因し、読み取り専用クエリとして誤って認識される「SQLクエリ」を作成し、本来の権限を超えて実行可能となる脆弱性「CVE ...
Bleeping Computer

Thousands of Apache Superset servers exposed to RCE attacks

Apache Superset is vulnerable to authentication bypass and remote code execution at default configurations, allowing attackers to potentially access and modify data, harvest credentials, and execute ...
Security-next.com

BIツール「Apache Superset」にセキュリティ設定をバイパスできる脆弱性

データの可視化や分析が行えるBIツール「Apache Superset」に情報漏洩につながるおそれのある脆弱性が明らかとなった。開発チームでは脆弱性を修正するアップデートを提供している。 セキュリティ機能をバイパスできる脆弱性「CVE-2025-48912」が明らかとなっ ...