BIツール「Apache Superset」にXSS脆弱性が判明

データの可視化や検索機能などが利用できるビジネスインテリジェンス（BI）ツール「Apache Superset」に脆弱性が明らかとなった。

格納型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2023-49657」が明らかとなったもの。開発チームが日本時間1月23日に明らかにした。

Apache Software Foundationでは、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「9.6」、重要度を4段階中もっとも高い「クリティカル（Critical）」とレーティングしている。

同脆弱性は、1月17日にリリースされた「同3.0.3」にて修正されたという。

（Security NEXT - 2024/01/25 ） ツイート

PR

関連記事

「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
「MS Edge」にセキュリティ更新 - 脆弱性2件を修正
「DeepL」のChrome向け拡張機能にXSS脆弱性
先週注目された記事（2026年4月19日〜2026年4月25日）
「M365 Copilot」にオープンリダイレクトの脆弱性 - すでに修正済み
キャビネットで管理していた心理相談予約簿が所在不明 - 熊本市
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
制服の受け渡し連絡メールで誤送信 - カンコー学生服
廃棄予定PCの紛失判明、約8カ月倉庫で保管 - 東京モノレール
サイバー攻撃で電子カルテ停止、外来診療は再開 - 市立奈良病院