ืืืงืจืื ื-Horizon3 ืฉืื ืื ืืืขืืืช ืืืืื ืืจืื ืืืชืงื ืืช ืฉื ืคืืืคืืจืืช ืื ืืชืื ืืืืืืื ืฉื ื ืชืื ืื Apache Superset. ื-2124 ืืชืื 3176 ืฉืจืชืื ืฆืืืืจืืื ืฉื Apache Superset ืฉื ืืงืจื, ืืืื ืืฉืืืืฉ ืืืคืชื ืืืฆืคื ื ืืื ืจื ืฉืฆืืื ืืืจืืจืช ืืืื ืืงืืืฅ ืืชืฆืืจื ืืืืืื. ืืคืชื ืื ืืฉืืฉ ืืกืคืจืืืช ื-Flask Python ืืืฆืืจืช ืงืืืฆื Cookie ืฉื ืืคืขืื, ืื ืฉืืืคืฉืจ ืืชืืงืฃ ืฉืืืืข ืืช ืืืคืชื ืืืฆืืจ ืคืจืืืจืื ืคืืงืืืืืื ืฉื ืืคืขืื, ืืืชืืืจ ืืืืฉืง ืืืื ืืจื ื ืฉื Apache Superset ืืืืขืื ื ืชืื ืื ืืืกืืกื ื ืชืื ืื ืงืฉืืจืื, ืื ืืืจืื ืืืฆืืข ืงืื ืขื ืืืืืืช Apache Superset .
ืืขื ืืื ืืฆืืื ืฉืืืืงืจืื ืืืืืื ืืจืืฉืื ื ืขื ืืืขืื ืืืคืชืืื ืืฉื ืช 2021, ืืืืืจ ืืื, ืืืืืืจืช Apache Superset 1.4.1, ืฉื ืืฆืจื ืืื ืืืจ 2022, ืืืืืฃ ืืขืจื ืฉื ืืคืจืืืจ SECRET_KEY ืืืืจืืืช "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", ืืืืงื ืืืืชื ื ืืกืฃ ืืงืื, ืื ืื ืืขืจืื ืืืฆืืช ืืืืจื ืืืืื.
ืืคืืจืืืจ ืืฉื ื, ืืืงืจืื ืืืืืื ืืกืจืืง ืืืืฉ ืืขืจืืืช ืคืืืขืืช ืืืืื ืื ืืขื ืื ืฉืื ืฉืืื ืื ืืืืืจื ื-67% ืืฉืจืชื Apache Superset ืขืืืื ืืืฉืืืื ืืืฉืชืืฉ ืืืคืชืืืช ืืืืืืืืช ืชืฆืืจื, ืชืื ืืืช ืคืจืืกื ืื ืชืืขืื. ืืืงืืื, ืืื ืืืจืืช ืืืืืืช, ืืื ืืืจืกืืืืืช ืืกืืื ืืืืช ืืืฉืืชืืืช ืืื ืืื ืืืจืืื ืื ืืืฉืชืืฉืื ืืืคืชืืืช ืืจืืจืช ืืืื.
ืฆืืื ืืคืชื ืขืืืื ืืชืฆืืจื ืืืืืื ื ืชืคืกืช ืืขืช ืืืืืฉื (CVE-2023-27524), ืืืชืืงื ืช ืืืืืืจื ืฉื Apache Superset 2.1 ืืืืฆืขืืช ืคืื ืฉื ืฉืืืื ืืืืกืืช ืืช ืืฉืงืช ืืคืืืคืืจืื ืืขืช ืฉืืืืฉ ืืืคืชื ืฉืฆืืื ืืืืืื (ืจืง ืืืคืชื ืฉืฆืืื ืืืืืื ืฉื ืืชืฆืืจื ืฉื ืืืจืกื ืื ืืืืืช ื ืืงื ืืืฉืืื, ืืคืชืืืช ืืกืื ืืฉื ืืืคืชืืืช ืืชืื ืืืช ืืชืืขืื ืืื ื ืืกืืืื). ืืืฆืข ืกืงืจืืคื ืืืืื ืืื ืืืืืง ืคืืืขืืช ืืจืฉืช.
ืืงืืจ: OpenNet.ru