exploitDog

CVE-2024-28148

Опубликовано: 07 мая 2024

Источник: nvd

CVSS3: 4.3

EPSS Низкий

Описание

An authenticated user could potentially access metadata for a datasource they are not authorized to view by submitting a targeted REST API request.This issue affects Apache Superset: before 3.1.2.

Users are recommended to upgrade to version 3.1.2 or above, which fixes the issue.

Ссылки

https://lists.apache.org/thread/n27wlbd05oc6bgjh28d5pxzsrrph8dgo
Mailing List
https://lists.apache.org/thread/n27wlbd05oc6bgjh28d5pxzsrrph8dgo
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

EPSS

Процентиль: 13%

0.00045

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-299q-3p96-5898

CVSS3: 4.3

github

больше 1 года назад

Apache Superset Incorrect Authorization vulnerability

EPSS

Процентиль: 13%

0.00045

Низкий

4.3 Medium

CVSS3

Дефекты

CWE-863