Описание
Уязвимость программного обеспечения визуализации данных Apache Superset связана с неправильным контролем доступа в конечной точке /explore. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
- VulDB
EPSS
6.5 Medium
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
Apache Superset contains an improper access control vulnerability in its /explore endpoint. A missing authorization check allows an authenticated user to discover metadata about datasources they do not have permission to access. By iterating through the datasource_id in the URL, an attacker can enumerate and confirm the existence and names of protected datasources, leading to sensitive information disclosure. This issue affects Apache Superset: before 5.0.0. Users are recommended to upgrade to version 5.0.0, which fixes the issue.
Apache Superset allows authenticated users to discover metadata about datasources they don't have permission to access
EPSS
6.5 Medium
CVSS3
6.8 Medium
CVSS2