Investigatores in Horizon3 animadverterunt quaestiones securitatis in plerisque institutionibus Apache Superset analysi et suggestu visualizationis. Die 2124 e anno 3176 Apache Superset publici ministri studuerunt, usus clavis encryptionis generalis specificatae per defaltam in file configurationis sample deprehensus est. Haec clavis adhibetur in bibliotheca Pythonis Flask ad sessionem generandam crustulorum, quae permittit invasorem qui clavem novit ad parametris sessionis fictitium generandi, connectere ad Apache Superset interface et onere data ex ligatis databases, vel ordinare codicem executionem cum Apache Superset iura .
Interestingly, investigatores initio quaestionem retulerunt ad tincidunt retro anno 2021, post quod, emissione Apache Superset 1.4.1, mense Ianuario 2022 formatae, valor parametri SECRET_KEY substitutus est cum chorda "CHANGE_ME_TO_A_COMPLEX_RANDOM_SECRET", perscriptio facta est. adscriptum codicem, si haec perpendantur, monitum leg.
Mense Februario huius anni, investigatores systemata vulnerabilia rescanere constituerunt et invenerunt paucos homines observare ad admonitionem et 67% de Apache Superset servientibus adhuc uti claves ex configurationibus exemplis, instruere templates vel documenta. Eodem tempore nonnullae magnae societates, universitates et administrationes regiminis erant in Institutis utentes claves default.
Specificare clavem operantes in configuratione sample nunc percipitur ut vulnerabilitas (CVE-2023-27524), quae in emissione Apache Superset 2.1 figitur per output erroris, qui tionem suggesti impedit cum clavem definitam utens. in exemplo (solum clavem in configuratione descripto exemplum versionis hodiernae consideratur, veteris generis claves et claves ex documentis et documentis non impediuntur). Peculiare scriptum propositum est ad reprimendam vulnerabilitatem in retiacula.
Source: opennet.ru