Informativa
Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.
Area personale
09 maggio 2023
ID Documento:AL-09/05/23-00365
PoC pubblico per lo sfruttamento della CVE-2023-27524(AL01/230509/CSIRT-ITA)
data di aggiornamento:
09 maggio 2023
Fattore di rischio:
medio
Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2023-27524 – già sanata dal vendor – presente in Apache Superset. A causa della presenza di una configurazione di default vulnerabile, un utente malintenzionato remoto potrebbe ottenere accesso a risorse non autorizzate e la conseguente possibilità di eseguire comandi arbitrari sui sistemi interessati.