Описание
Apache Superset before 1.4.2 is vulnerable to SQL injection in chart data requests. Users should update to 1.4.2 or higher which addresses this issue.
Ссылки
- Mailing ListThird Party Advisory
- Broken Link
- Broken Link
- Mailing ListThird Party Advisory
- Broken Link
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 1.4.2 (исключая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 89%
0.04979
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
fstec
почти 4 года назад
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
EPSS
Процентиль: 89%
0.04979
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89