exploitDog

CVE-2023-39264

Опубликовано: 06 сент. 2023

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

By default, stack traces for errors were enabled, which resulted in the exposure of internal traces on REST API endpoints to users. This vulnerability exists in Apache Superset versions up to and including 2.1.0.

Ссылки

https://lists.apache.org/thread/y65t1of7hb445n86o1vdzjct7rfwlx75
Mailing List
https://lists.apache.org/thread/y65t1of7hb445n86o1vdzjct7rfwlx75
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*

Версия до 2.1.0 (включая)

EPSS

Процентиль: 27%

0.00097

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-cpvx-2365-466c

CVSS3: 4.3

github

больше 2 лет назад

Apache Superset may expose internal traces on REST API endpoints

EPSS

Процентиль: 27%

0.00097

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-209