37_20_朝
早щ (*ㅇ△ Φ☆)ノ
1️⃣我觉得我昨天早上一早就成功迁移了,但是memcached的缓存没更新,导致object-cache反复报critical error,其实只要开启了php-memcached模块,就没什么问题了的,谁能想到必须要systemctl restart memcached?结果一直到下午(接近吃晚饭时间)我才排查到BUG之所在。
早щ (*ㅇ△ Φ☆)ノ
1️⃣我觉得我昨天早上一早就成功迁移了,但是memcached的缓存没更新,导致object-cache反复报critical error,其实只要开启了php-memcached模块,就没什么问题了的,谁能想到必须要systemctl restart memcached?结果一直到下午(接近吃晚饭时间)我才排查到BUG之所在。
#Apache Superset中存在严重漏洞#[奥特曼] Apache Superset 是一款现代数据探索和数据可视化平台,能够为很多团队替代或扩充专有的业务情报工具,能够很好地集成多种数据来源。
[抱抱]Apache Superset 的SQL Alchemy 连接器中存在一个严重的SQL注入漏洞 (CVE-2022-41703),影响版本1.5.2及之前版本以及2.0.0版本。安全公告指出,该漏洞可导致“对特定数据库具有读权限的认证用户将子查询添加至同样数据库WHERE和HAVING字段参考表单中,而虽然用户禁用了该特性标记 ‘ALLOW_ADHOC_SUBQUERY’(默认值),但仍不应该具有该权限”。
Superset 1.5.3和2.0.1版本修复了该漏洞。目前并不存在临时的应变措施,Superset开发人员将其评级为“严重”级别,并建议用户尽快安装更新。Superset中还存在两个中危漏洞,它们分别是CSRF 漏洞CVE-2022-43719和开放重定向漏洞CVE-2022-43721。另外还修复了四个低危漏洞:
CVE-2022-43720:具有CSS模板写权限的认证攻击者可创建具有特定HTML标签的记录,当用户删除该记录时,这些标签无法由显示的toast报文逃逸。
CVE-2022-43718:上传数据表格未正确渲染用户输入,导致具有数据库连接更新权限的认证用户可执行XSS攻击。
CVE-2022-45438:当直接启用特性标记DASHBOARD_CACHE(默认禁用)时,该系统允许未认证用户使用REST API Get端点访问仪表盘配置元数据。
CVE-2022-43717:仪表盘渲染未能充分清理markdown组件的内容,可能导致具有创建仪表盘权限的认证用户执行XSS攻击。
这些问题由Positive Technologies 公司和Sunny Alexli 发现,影响1.5.2及之前版本和2.0.0版本,已在1.5.3和2.0.1版本中修复。
[抱抱]Apache Superset 的SQL Alchemy 连接器中存在一个严重的SQL注入漏洞 (CVE-2022-41703),影响版本1.5.2及之前版本以及2.0.0版本。安全公告指出,该漏洞可导致“对特定数据库具有读权限的认证用户将子查询添加至同样数据库WHERE和HAVING字段参考表单中,而虽然用户禁用了该特性标记 ‘ALLOW_ADHOC_SUBQUERY’(默认值),但仍不应该具有该权限”。
Superset 1.5.3和2.0.1版本修复了该漏洞。目前并不存在临时的应变措施,Superset开发人员将其评级为“严重”级别,并建议用户尽快安装更新。Superset中还存在两个中危漏洞,它们分别是CSRF 漏洞CVE-2022-43719和开放重定向漏洞CVE-2022-43721。另外还修复了四个低危漏洞:
CVE-2022-43720:具有CSS模板写权限的认证攻击者可创建具有特定HTML标签的记录,当用户删除该记录时,这些标签无法由显示的toast报文逃逸。
CVE-2022-43718:上传数据表格未正确渲染用户输入,导致具有数据库连接更新权限的认证用户可执行XSS攻击。
CVE-2022-45438:当直接启用特性标记DASHBOARD_CACHE(默认禁用)时,该系统允许未认证用户使用REST API Get端点访问仪表盘配置元数据。
CVE-2022-43717:仪表盘渲染未能充分清理markdown组件的内容,可能导致具有创建仪表盘权限的认证用户执行XSS攻击。
这些问题由Positive Technologies 公司和Sunny Alexli 发现,影响1.5.2及之前版本和2.0.0版本,已在1.5.3和2.0.1版本中修复。
大学时候买的第一件大衣就是cache家的,回家过年亲戚都夸好看[doge]大学时候的连衣裙,毛衣买了好几件,去年的时候我还买了一件打底衫,今天忽然间发现这家店竟然倒闭了[苦涩][苦涩][苦涩]看吧,就像一个老朋友忽然离开的感觉[苦涩][苦涩][苦涩]还记得大学时候和室友每次去逛街必进这家店的[并不简单][并不简单][并不简单]时代在往前走,人也是。#cachecache#
✋热门推荐