Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-95mg-jgfx-54v9

Опубликовано: 19 дек. 2023
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Apache Superset uncontrolled resource consumption

Uncontrolled resource consumption can be triggered by authenticated attacker that uploads a malicious ZIP to import database, dashboards or datasets.   This vulnerability exists in Apache Superset versions up to and including 2.1.2 and versions 3.0.0, 3.0.1.

Ссылки

Пакеты

Наименование

apache-superset

pip
Затронутые версииВерсия исправления

< 2.1.2

2.1.2

Наименование

apache-superset

pip
Затронутые версииВерсия исправления

>= 3.0.0, < 3.1.0rc1

3.1.0rc1

EPSS

Процентиль: 66%
0.00512
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-46104

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2023-46104

CVSS3: 6.5
nvd
около 2 лет назад

Uncontrolled resource consumption can be triggered by authenticated attacker that uploads a malicious ZIP to import database, dashboards or datasets.   This vulnerability exists in Apache Superset versions up to and including 2.1.2 and versions 3.0.0, 3.0.1.

EPSS

Процентиль: 66%
0.00512
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-46104

Дефекты

CWE-400