Описание
Improper REST API permission in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma users to test network connections, possible SSRF.
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (включая)
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00126
Низкий
4.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-918
CWE-918
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
Apache Superset Server Side Request Forgery vulnerability
EPSS
Процентиль: 32%
0.00126
Низкий
4.3 Medium
CVSS3
5.4 Medium
CVSS3
Дефекты
CWE-918
CWE-918