Исходное сообщение
"67% публичных серверов Apache Superset используют ключ доступа из примера настроек" Отправлено opennews, 26-Апр-23 09:34
Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и  визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу  Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59036