Описание
Apache Superset up to and including 1.3.2 allowed for registered database connections password leak for authenticated users. This information could be accessed in a non-trivial way. Users should upgrade to Apache Superset 1.4.0 or higher.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.2 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.75341
Высокий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 6.5
github
около 4 лет назад
Insufficiently Protected Credentials in Apache Superset
EPSS
Процентиль: 99%
0.75341
Высокий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-522
CWE-522