Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-79x5-cv79-49rj

Опубликовано: 16 янв. 2023
Источник: github
Github: Прошло ревью
CVSS3: 5.4

Описание

Apache Superset is vulnerable to Cross-Site Scripting (XSS)

Upload data forms do not correctly render user input leading to possible XSS attack vectors that can be performed by authenticated users with database connection update permissions. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

Ссылки

Пакеты

Наименование

apache-superset

pip
Затронутые версииВерсия исправления

<= 1.5.2

Отсутствует

Наименование

apache-superset

pip
Затронутые версииВерсия исправления

= 2.0.0

Отсутствует

EPSS

Процентиль: 63%
0.00448
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-43718

Дефекты

CWE-79

Связанные уязвимости

nvd логотип

CVE-2022-43718

CVSS3: 5.4
nvd
около 3 лет назад

Upload data forms do not correctly render user input leading to possible XSS attack vectors that can be performed by authenticated users with database connection update permissions. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

EPSS

Процентиль: 63%
0.00448
Низкий

5.4 Medium

CVSS3

CVE ID

CVE-2022-43718

Дефекты

CWE-79