Описание
Уязвимость компонента FAB_ADD_SECURITY_API программного обеспечения визуализации данных Apache Superset связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии
Вендор
Apache Software Foundation
Наименование ПО
Superset
Версия ПО
от 2.0.0 до 4.1.0 (Superset)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 7,6)
Возможные меры по устранению уязвимости
Использовать рекомендации производителя:
https://lists.apache.org/thread/d3scbwmfpzbpm6npnzdw5y4owtqqyq8d
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 56%
0.00335
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
около 1 года назад
Improper Authorization vulnerability in Apache Superset when FAB_ADD_SECURITY_API is enabled (disabled by default). Allows for lower privilege users to use this API. issue affects Apache Superset: from 2.0.0 before 4.1.0. Users are recommended to upgrade to version 4.1.0, which fixes the issue.
CVSS3: 6.5
github
около 1 года назад
Apache Superset: Lower privilege users are able to create Role when FAB_ADD_SECURITY_API is enabled
EPSS
Процентиль: 56%
0.00335
Низкий
6.3 Medium
CVSS3
6.5 Medium
CVSS2