Описание
An authenticated attacker with write CSS template permissions can create a record with specific HTML tags that will not get properly escaped by the toast message displayed when a user deletes that specific CSS template record. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.2 (включая)
Одно из
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:superset:2.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:superset:2.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:apache:superset:2.0.0:rc2:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01787
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-74
NVD-CWE-Other
Связанные уязвимости
EPSS
Процентиль: 82%
0.01787
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-74
NVD-CWE-Other