Описание
Apache Superset has improper default REST API permission for Gamma users
An improper default REST API permission for Gamma users in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma user to test database connections.
Пакеты
Наименование
apache-superset
pip
Затронутые версииВерсия исправления
<= 2.1.0
Отсутствует
Связанные уязвимости
CVSS3: 5.4
nvd
больше 2 лет назад
An improper default REST API permission for Gamma users in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma user to test database connections.
CVSS3: 5.4
fstec
больше 2 лет назад
Уязвимость реализации прикладного программного интерфейса программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю проверять соединения с базой данных