发布日期：2021-03-18
更新日期：2021-07-14

受影响系统：

Redash Redash 8.0.0

描述：

---

CVE(CAN) ID: CVE-2020-36144

Redash是以色列Redash公司的一套数据整合分析解决方案。该产品支持数据整合、数据可视化、查询编辑和数据共享等。
Redash 8.0.0存在LDAP注入漏洞。该漏洞源于程序未对搜索筛选器中的用户名进行正确过滤。攻击者可利用该漏洞通过特制请求导致信息泄露。

<**>

建议：

---

厂商补丁：

Redash
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/getredash/redash/releases

浏览次数：809
严重程度：0（网友投票）