Описание
Improper data authorization check on Jinja templated queries in Apache Superset up to and including 2.1.0 allows for an authenticated user to issue queries on database tables they may not have access to.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00068
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-863
Связанные уязвимости
CVSS3: 5
github
больше 2 лет назад
Apache Superset vulnerable to improper data authorization
CVSS3: 4.3
fstec
больше 2 лет назад
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с ошибками авторизации, позволяющая нарушителю получить доступ на чтение базы данных
EPSS
Процентиль: 21%
0.00068
Низкий
5 Medium
CVSS3
4.3 Medium
CVSS3
Дефекты
CWE-863