发布日期：2019-12-16
更新日期：2019-12-25

受影响系统：

Apache Group Incubator Superset < 0.31

描述：

---

CVE(CAN) ID: CVE-2019-12413

Apache Incubator Superset是一套企业级商业智能Web应用程序。

Apache Incubator Superset 0.31之前版本，在实现中存在安全漏洞。通过构造的查询，攻击者可利用该漏洞查询数据库元数据信息。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://lists.apache.org/thread.html/396034aabe08dd349ff44eb062c718aadcf1b4e86f6372c7d5e988c0%40%3Cdev.superset.apache.org%3E

浏览次数：1420
严重程度：0（网友投票）