CVE-2018-8021
CVE-2018-8021
Versions of Superset prior to 0.23 used an unsafe load method from the pickle library to deserialize data leading to possible remote code execution. Note Superset 0.23 was released prior to any Superset release under the Apache Software Foundation.
Produtos afetados
unspecified · SupersetPoCs públicas encontradas — 3
githubgithub.com/r3dxpl0it/Apache-Superset-Remote-Code-Execution-PoC-CVE-2018-8021★ 105cve_referencewww.exploit-db.com/exploits/45933/não verificadoexploitdbwww.exploit-db.com/exploits/45933não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →