CVE-2023-27524: Apache Superset's Authentication Bypass and RCE

แชร์
ฝัง
  • เผยแพร่เมื่อ 7 ก.ย. 2023
  • PoC for CVE-2023-27524: Apache Superset's Authentication Bypass and RCE.
    Apache Superset versions up to and including 2.0.1 are susceptible to a critical session validation vulnerability. Installations that have not modified the default SECRET_KEY configuration as per installation instructions are at risk. Attackers can exploit this vulnerability to authenticate and gain access to unauthorized resources. Superset administrators who have changed the default SECRET_KEY value are not affected by this vulnerability.
    This video PoC was created for a CVE analysis www.vicarius.io/vsociety
    Repo:github.com/jak...

ความคิดเห็น •

ต่อไป
เล่นอัตโนมัติ
How to Exploit ActiveMQ CVE-2023-46604 - Thousands of Internet-facing Machines Vulnerable to RCE7:21How to Exploit ActiveMQ CVE-2023-46604 - Thousands of Internet-facing Machines Vulnerable to RCE
How to Exploit ActiveMQ CVE-2023-46604 - Thousands of Internet-facing Machines Vulnerable to RCEDirective_Zero
มุมมอง 4.2K
Detecting Zoho ManageEngine RCE (CVE-2022-47966) and Microsoft LAPS Abuse13:09Detecting Zoho ManageEngine RCE (CVE-2022-47966) and Microsoft LAPS Abuse
Detecting Zoho ManageEngine RCE (CVE-2022-47966) and Microsoft LAPS AbuseSnapAttack
มุมมอง 818
2023 | Visualizing Geospatial Data with Apache Superset - Jan Suleiman20:492023 | Visualizing Geospatial Data with Apache Superset - Jan Suleiman
2023 | Visualizing Geospatial Data with Apache Superset - Jan SuleimanFOSS4G
มุมมอง 4.1K
PASULOL กลับบ้านไปซะอนงค์01:36PASULOL กลับบ้านไปซะอนงค์
PASULOL กลับบ้านไปซะอนงค์PASULOL
มุมมอง 844K
What are they drawing?#devil #lilith #funny #shorts00:13What are they drawing?#devil #lilith #funny #shorts
What are they drawing?#devil #lilith #funny #shortsDevil Lilith
มุมมอง 2.1M
LOLLIPOP-SCHUTZ-GADGET 🍭 DAS BRAUCHST DU!00:28LOLLIPOP-SCHUTZ-GADGET 🍭 DAS BRAUCHST DU!
LOLLIPOP-SCHUTZ-GADGET 🍭 DAS BRAUCHST DU!Chill Thesoul Out German
มุมมอง 11M
skibidi toilet multiverse 042 Trailer01:57skibidi toilet multiverse 042 Trailer
skibidi toilet multiverse 042 TrailerDOM Studio
มุมมอง 2.9M
How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-225186:34How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-22518
How to get RCE in Confluence’s latest CVEs - CVE-2023-22515 & CVE-2023-22518Pentest-Tools
มุมมอง 1.4K
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing15:44How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration TestingCybreezZ
มุมมอง 9K
$4500 Bounty | Unauthenticated RCE Bug Bounty POC | Private Bug Bounty Program 2023 | CVE-2023-368454:25$4500 Bounty | Unauthenticated RCE Bug Bounty POC | Private Bug Bounty Program 2023 | CVE-2023-36845
$4500 Bounty | Unauthenticated RCE Bug Bounty POC | Private Bug Bounty Program 2023 | CVE-2023-36845Abhishek Morla
มุมมอง 16K
Exploiting Jenkins CVE-2024-23897: Remote Code Execution | Step-by-Step Tutorial11:16Exploiting Jenkins CVE-2024-23897: Remote Code Execution | Step-by-Step Tutorial
Exploiting Jenkins CVE-2024-23897: Remote Code Execution | Step-by-Step TutorialFuzzing_in - Hardik Shah
มุมมอง 1.9K
Hackers Bypass Google Two-Factor Authentication (2FA) SMS12:47Hackers Bypass Google Two-Factor Authentication (2FA) SMS
Hackers Bypass Google Two-Factor Authentication (2FA) SMSJohn Hammond
มุมมอง 1M
Nmap Basics for HACKERS14:14Nmap Basics for HACKERS
Nmap Basics for HACKERSCyb3rMaddy
มุมมอง 22K
Solving a REAL investigation using OSINT19:03Solving a REAL investigation using OSINT
Solving a REAL investigation using OSINTGary Ruddell
มุมมอง 172K
Hacking pills #45 : CVE-2023-47246 SysAid Server-Remote Shell Upload2:15Hacking pills #45 : CVE-2023-47246 SysAid Server-Remote Shell Upload
Hacking pills #45 : CVE-2023-47246 SysAid Server-Remote Shell UploadDavid Tancredi
มุมมอง 604
CVE-2023-22884 PoC - Apache Airflow SQLi2:18CVE-2023-22884 PoC - Apache Airflow SQLi
CVE-2023-22884 PoC - Apache Airflow SQLiÁkos Jakab
มุมมอง 445
ด่วน ถล่มรอบ2เรือรบอิสราเอลบุกโจมตีฐานทัพอากาศรัสเซีย ไม่ใช้บินรบเพราะS-40010:16ด่วน ถล่มรอบ2เรือรบอิสราเอลบุกโจมตีฐานทัพอากาศรัสเซีย ไม่ใช้บินรบเพราะS-400
ด่วน ถล่มรอบ2เรือรบอิสราเอลบุกโจมตีฐานทัพอากาศรัสเซีย ไม่ใช้บินรบเพราะS-400SNIPER NEWs
มุมมอง 188K
Roblox ลบกล่องข้อความ ?00:24Roblox ลบกล่องข้อความ ?
Roblox ลบกล่องข้อความ ?xAom
มุมมอง 200K
路飞万万没有想到#海贼王 #路飞00:10路飞万万没有想到#海贼王 #路飞
路飞万万没有想到#海贼王 #路飞路飞与唐舞桐
มุมมอง 5M
เทพธิดากับคนตัดไม้! | KRK01:00เทพธิดากับคนตัดไม้! | KRK
เทพธิดากับคนตัดไม้! | KRKKRK Channel
มุมมอง 277K
[LIVE] : ONE ลุมพินี 82 วันนี้!! คู่เอก | ยอดไอคิว vs อับดัลลาห์4:06:54[LIVE] : ONE ลุมพินี 82 วันนี้!! คู่เอก | ยอดไอคิว vs อับดัลลาห์
[LIVE] : ONE ลุมพินี 82 วันนี้!! คู่เอก | ยอดไอคิว vs อับดัลลาห์Ch7HD
มุมมอง 776K
คนสาปแช่งม็อบทำลายชาติ มีวาระซ่อนเร้น กลยุทธ์เรียกกองทัพตัดริบบิ้น ย้อนรอยประวัติศาสตร์ Matichon TV1:05:28คนสาปแช่งม็อบทำลายชาติ มีวาระซ่อนเร้น กลยุทธ์เรียกกองทัพตัดริบบิ้น ย้อนรอยประวัติศาสตร์ Matichon TV
คนสาปแช่งม็อบทำลายชาติ มีวาระซ่อนเร้น กลยุทธ์เรียกกองทัพตัดริบบิ้น ย้อนรอยประวัติศาสตร์ Matichon TVmatichon tv
มุมมอง 321K
สวนสัตว์ปรสิต ( แปล ) | Zoochosis #11:38:59สวนสัตว์ปรสิต ( แปล ) | Zoochosis #1
สวนสัตว์ปรสิต ( แปล ) | Zoochosis #1KarosPPM
มุมมอง 508K
CEO และซินเดอเรลล่าแต่งงานกันอย่างรวดเร็วด้วยสัญญาปลอมปิดตาแม่ แต่กลับตกหลุมรักกันอย่างไม่คาดคิด2:53:44CEO และซินเดอเรลล่าแต่งงานกันอย่างรวดเร็วด้วยสัญญาปลอมปิดตาแม่ แต่กลับตกหลุมรักกันอย่างไม่คาดคิด
CEO และซินเดอเรลล่าแต่งงานกันอย่างรวดเร็วด้วยสัญญาปลอมปิดตาแม่ แต่กลับตกหลุมรักกันอย่างไม่คาดคิดChaiyo sweet TV
มุมมอง 151K