CVE-2023-49657: Apache Superset Hit by High-Risk Stored XSS Vulnerability
2024/01/24 SecurityOnline — オープンソースのデータ可視化ソフトウェアである、Apache Superset に対する修正プログラムがリリースされ、蓄積型 XSS (cross-site scripting) 攻撃につながる可能性のある深刻な脆弱性に対処した。Apache Software Foundation は、この脆弱性 CVE-2023-49657 について CVSS 値 9.6 と評価している。この脆弱性の深刻度は Critical に分類され、Superset の将来性に暗い影を落としている。
Continue reading “Apache Superset の脆弱性 CVE-2023-49657 が FIX:直ちにパッチ適用を!”
IoT OT Security News 