exploitDog

CVE-2022-43717

Опубликовано: 16 янв. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Dashboard rendering does not sufficiently sanitize the content of markdown components leading to possible XSS attack vectors that can be performed by authenticated users with create dashboard permissions. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

Ссылки

https://lists.apache.org/thread/g6zy6vkpvkbj5mj32vmyzwol5ldtg9pl
Mailing List
Vendor Advisory
https://lists.apache.org/thread/g6zy6vkpvkbj5mj32vmyzwol5ldtg9pl
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*

Версия до 1.5.2 (включая)

cpe:2.3:a:apache:superset:2.0.0:-:*:*:*:*:*:*

cpe:2.3:a:apache:superset:2.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:superset:2.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01349

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-9f88-wg5r-947j

CVSS3: 5.4

github

около 3 лет назад

Apache Superset vulnerable to Cross-site Scripting

EPSS

Процентиль: 80%

0.01349

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79