Описание
Uncontrolled resource consumption can be triggered by authenticated attacker that uploads a malicious ZIP to import database, dashboards or datasets. This vulnerability exists in Apache Superset versions up to and including 2.1.2 and versions 3.0.0, 3.0.1.
Ссылки
- Mailing List
- Vendor Advisory
- Mailing List
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.3 (исключая)Версия от 3.0.0 (включая) до 3.0.1 (исключая)
Одно из
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00512
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 6.5
github
около 2 лет назад
Apache Superset uncontrolled resource consumption
EPSS
Процентиль: 66%
0.00512
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-400