GHSA-42q4-9xf9-f67x

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

Apache Superset allowed for database connections password leak for authenticated users

Apache Superset up to and including 1.3.1 allowed for database connections password leak for authenticated users. This information could be accessed in a non-trivial way.

Ссылки

Пакеты

Наименование

apache-superset

pip

Затронутые версииВерсия исправления

<= 1.3.1

1.3.2

EPSS

Процентиль: 54%

0.00314

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2021-41972

Дефекты

CWE-522

Связанные уязвимости

CVE-2021-41972

CVSS3: 6.5

nvd

около 4 лет назад

Apache Superset up to and including 1.3.1 allowed for database connections password leak for authenticated users. This information could be accessed in a non-trivial way.

EPSS

Процентиль: 54%

0.00314

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2021-41972

Дефекты

CWE-522