Apache Superset官方修复了一个身份验证绕过漏洞，攻击者可以通过伪造管理员身份进行访问后台。受影响的版本为Apache Superset <= 2.0.1，建议受影响的用户及时升级防护或修改SECRET_KEY的默认值来规避该漏洞。