Описание
Уязвимость реализации прикладного программного интерфейса программного обеспечения визуализации данных Apache Superset связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проверять соединения с базой данных
Вендор
Apache Software Foundation
Наименование ПО
Superset
Версия ПО
до 2.1.0 включительно (Superset)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Использование рекомендаций производителя:
https://lists.apache.org/thread/tt6s6hm8nv6s11z8bfsk3r3d9ov0ogw3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 5%
0.00021
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
An improper default REST API permission for Gamma users in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma user to test database connections.
CVSS3: 5.4
github
больше 2 лет назад
Apache Superset has improper default REST API permission for Gamma users
EPSS
Процентиль: 5%
0.00021
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2