Описание
Apache Superset up to and including 1.3.1 allowed for database connections password leak for authenticated users. This information could be accessed in a non-trivial way.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.1 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00314
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-522
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
Apache Superset allowed for database connections password leak for authenticated users
EPSS
Процентиль: 54%
0.00314
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-522
NVD-CWE-noinfo