漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Superset: Improper rendering of user input
Vulnerability Description
An authenticated attacker with write CSS template permissions can create a record with specific HTML tags that will not get properly escaped by the toast message displayed when a user deletes that specific CSS template record. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.
CVSS Information
N/A
Vulnerability Type
输出中的特殊元素转义处理不恰当(注入)
Vulnerability Title
Apache Superset 安全漏洞
Vulnerability Description
Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。 Apache Superset 1.5.2及之前版本和2.0.0版本存在安全漏洞,该漏洞源于具有写入CSS模板权限的经过身份验证的攻击者可以创建包含特定HTML标记的记录,当用户删除该特定CSS模板记录时,显示的toast消息无法正确转义。
CVSS Information
N/A
Vulnerability Type
N/A