Описание
When explicitly enabling the feature flag DASHBOARD_CACHE (disabled by default), the system allowed for an unauthenticated user to access dashboard configuration metadata using a REST API Get endpoint. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.2 (включая)
Одно из
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:superset:2.0.0:-:*:*:*:*:*:*
cpe:2.3:a:apache:superset:2.0.0:rc1:*:*:*:*:*:*
cpe:2.3:a:apache:superset:2.0.0:rc2:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.0324
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-668
CWE-668
Связанные уязвимости
EPSS
Процентиль: 87%
0.0324
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-668
CWE-668