CVE-2023-27525

Опубликовано: 17 апр. 2023

Источник: nvd

CVSS3: 3.1

CVSS3: 4.3

EPSS Низкий

Описание

An authenticated user with Gamma role authorization could have access to metadata information using non trivial methods in Apache Superset up to and including 2.0.1

Ссылки

https://lists.apache.org/thread/wpv7b17zjg2pmvpfkdd6nn8sco8y2q77
Mailing List
Vendor Advisory
https://lists.apache.org/thread/wpv7b17zjg2pmvpfkdd6nn8sco8y2q77
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*

Версия до 2.0.1 (включая)

EPSS

Процентиль: 38%

0.00167

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-7jhg-8m74-6f6g

CVSS3: 4.3

github

почти 3 года назад

Apache Superset vulnerable to Improper Authorization

EPSS

Процентиль: 38%

0.00167

Низкий

3.1 Low

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-863