Количество 3
Количество 3
CVE-2025-55673
When a guest user accesses a chart in Apache Superset, the API response from the /chart/data endpoint includes a query field in its payload. This field contains the underlying query, which improperly discloses database schema information, such as table names, to the low-privileged guest user. This issue affects Apache Superset: before 4.1.3. Users are recommended to upgrade to version 4.1.3, which fixes the issue.
GHSA-9g5x-mm39-wg9r
Apache Superset data query improperly discloses database schema information to low-privileged guest user
BDU:2025-10092
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием защиты служебных данных в конечной точке/chart/data, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-55673 When a guest user accesses a chart in Apache Superset, the API response from the /chart/data endpoint includes a query field in its payload. This field contains the underlying query, which improperly discloses database schema information, such as table names, to the low-privileged guest user. This issue affects Apache Superset: before 4.1.3. Users are recommended to upgrade to version 4.1.3, which fixes the issue. | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
| GHSA-9g5x-mm39-wg9r Apache Superset data query improperly discloses database schema information to low-privileged guest user | 0% Низкий | 6 месяцев назад | |
 | BDU:2025-10092 Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием защиты служебных данных в конечной точке/chart/data, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 4.3 | 0% Низкий | 6 месяцев назад |
Уязвимостей на страницу