GHSA-3hp7-4qq4-v5c6

Опубликовано: 28 нояб. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.5

Описание

Apache Superset Allocation of Resources Without Limits or Throttling vulnerability

An authenticated malicious user could initiate multiple concurrent requests, each requesting multiple dashboard exports, leading to a possible denial of service.

This issue affects Apache Superset: before 3.0.0

Ссылки

Пакеты

Наименование

apache-superset

pip

Затронутые версииВерсия исправления

< 3.0.0

3.0.0

EPSS

Процентиль: 42%

0.00201

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-42504

Дефекты

CWE-770

Связанные уязвимости

CVE-2023-42504

CVSS3: 5.8

nvd

около 2 лет назад

An authenticated malicious user could initiate multiple concurrent requests, each requesting multiple dashboard exports, leading to a possible denial of service. This issue affects Apache Superset: before 3.0.0

EPSS

Процентиль: 42%

0.00201

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-42504

Дефекты

CWE-770