Описание
An authenticated user with specific data permissions could access database connections stored passwords by requesting a specific REST API. This issue affects Apache Superset version 1.3.0 up to 2.0.1.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.3.0 (включая) до 2.0.1 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 54%
0.00308
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-522
CWE-522
Связанные уязвимости
CVSS3: 6.5
github
больше 2 лет назад
Apache Superset vulnerable to Exposure of Sensitive Information
EPSS
Процентиль: 54%
0.00308
Низкий
4.9 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-522
CWE-522