https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Apache%20Superset%20Python%20Pickle%20%E5%8F%8D%E5%BA%8F%E5%88%97%E5%8C%96%E5%AF%BC%E8%87%B4%E8%BF%9C%E7%A8%8B%E4%BB%A3%E7%A0%81%E6%89%A7%E8%A1%8C%20CVE-2023-37941.md

标题： Apache Superset 代码问题漏洞 (CVE-2023-37941)
描述：Apache Superset是美国阿帕奇（Apache）基金会的一个数据可视化和数据探索平台。 Apache Superset 2.1.0 版本及之前版本存在代码问题漏洞，该漏洞源于如果具有对 Apache Superset 元数据数据库的写访问权限，他们就可以保留一个特制的 Python 对象，这可能会导致在 Superset 的 Web 后端上远程执行代码。

 # Apache Superset Python Pickle 反序列化导致远程代码执行 CVE-2023-37941

## 漏洞描述

Apache Superset 是一个开源的数据探索和可视化

...