服务公告

全部公告 > 安全公告 > Apache Superset远程代码执行漏洞预警（CVE-2020-13948）

Apache Superset远程代码执行漏洞预警（CVE-2020-13948）

2020-09-21

一、概要

近日，华为云监测到 Apache 官方发布了superset 代码执行漏洞的风险通告，该漏洞编号为 CVE-2020-13948 。经过身份验证的远程攻击者通过发送特制的请求包，可以造成远程代码执行。

华为云提醒使用Apache Superset的用户及时安排自检并做好安全加固。

详情请参考链接：

https://lists.apache.org/thread.html/rdeee068ac1e0c43bd5b69830240f30598df15a2ef9f7998c7b29131e%40%3Cdev.superset.apache.org%3E

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

Apache Superset < 0.37.1

四、漏洞处置

目前，官方已在新版本修复了该漏洞，请受影响的用户升级到安全版本：

升级参考：https://github.com/apache/incubator-superset/releases

注：修复漏洞前请将资料备份，并进行充分测试。