Опубликовано: 26 фев. 2020
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3
Описание
Users can view database names in Apache Superset
In Apache Incubator Superset before 0.32, a user can view database names that he has no access to on a dropdown list in SQLLab
Пакеты
Наименование
apache-superset
pip
Затронутые версииВерсия исправления
< 0.32.0
0.32.0
Связанные уязвимости
CVSS3: 5.3
nvd
около 6 лет назад
In Apache Incubator Superset before 0.32, a user can view database names that he has no access to on a dropdown list in SQLLab