exploitDog

CVE-2022-43721

Опубликовано: 16 янв. 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

An authenticated attacker with update datasets permission could change a dataset link to an untrusted site, users could be redirected to this site when clicking on that specific dataset. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

Ссылки

https://lists.apache.org/thread/s6sqt5jmcv6qxtvdot1t5tpt57v439kg
Mailing List
Vendor Advisory
https://lists.apache.org/thread/s6sqt5jmcv6qxtvdot1t5tpt57v439kg
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*

Версия до 1.5.2 (включая)

cpe:2.3:a:apache:superset:2.0.0:-:*:*:*:*:*:*

cpe:2.3:a:apache:superset:2.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:superset:2.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 70%

0.00651

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-fcg4-pm6h-9xx2

CVSS3: 5.4

github

около 3 лет назад

Apache Superset Open Redirect vulnerability

EPSS

Процентиль: 70%

0.00651

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601