Описание
An improper default REST API permission for Gamma users in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma user to test database connections.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00021
Низкий
5.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-863
CWE-863
Связанные уязвимости
CVSS3: 5.4
github
больше 2 лет назад
Apache Superset has improper default REST API permission for Gamma users
CVSS3: 5.4
fstec
больше 2 лет назад
Уязвимость реализации прикладного программного интерфейса программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю проверять соединения с базой данных
EPSS
Процентиль: 5%
0.00021
Низкий
5.4 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-863
CWE-863