Описание
Apache Superset up to 1.5.1 allowed for authenticated users to access metadata information related to datasets they have no permission on. This metadata included the dataset name, columns and metrics.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.1 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00236
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-273
CWE-273
Связанные уязвимости
CVSS3: 4.3
github
больше 3 лет назад
Apache Superset allows authenticated users to access metadata they have no permission to
EPSS
Процентиль: 46%
0.00236
Низкий
4.3 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-273
CWE-273