GHSA-35fc-9hrj-3585

Опубликовано: 09 дек. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.6

CVSS3: 6.5

Описание

Apache Superset: Lower privilege users are able to create Role when FAB_ADD_SECURITY_API is enabled

Improper Authorization vulnerability in Apache Superset when FAB_ADD_SECURITY_API is enabled (disabled by default). Allows for lower privilege users to use this API.

issue affects Apache Superset: from 2.0.0 before 4.1.0.

Users are recommended to upgrade to version 4.1.0, which fixes the issue.

Ссылки

Пакеты

Наименование

apache-superset

pip

Затронутые версииВерсия исправления

>= 2.0.0, < 4.1.0

4.1.0

EPSS

Процентиль: 56%

0.00335

Низкий

7.6 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-53949

Дефекты

CWE-285

CWE-863

Связанные уязвимости

CVE-2024-53949

CVSS3: 6.5

nvd

около 1 года назад

Improper Authorization vulnerability in Apache Superset when FAB_ADD_SECURITY_API is enabled (disabled by default). Allows for lower privilege users to use this API. issue affects Apache Superset: from 2.0.0 before 4.1.0. Users are recommended to upgrade to version 4.1.0, which fixes the issue.

BDU:2025-00084

CVSS3: 6.3

fstec

около 1 года назад

Уязвимость компонента FAB_ADD_SECURITY_API программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 56%

0.00335

Низкий

7.6 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-53949

Дефекты

CWE-285

CWE-863