Vulnerabilidad del Superconjunto Apache: Una Configuración predeterminada Insegura Expone a los Servidores a Ataques RCE
Vulnerabilidad del Superconjunto Apache: Una Configuración predeterminada Insegura Expone a los Servidores a Ataques RCE
26 April 2023
Los mantenedores del software de visualización de datos de código abierto Apache Superset han publicado correcciones para conectar una configuración predeterminada insegura que podría conducir a la ejecución remota de código.
La vulnerabilidad, rastreada como CVE-2023-27524 (puntuación CVSS: 8,9), afecta a las versiones hasta la 2.0.1 inclusive y se relaciona con el uso de una SECRET_KEY predeterminada que los atacantes podrían abusar para autenticarse y acceder