exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-48912

21 день назад

An authenticated malicious actor using specially crafted requests could bypass row level security configuration by injecting SQL into 'sqlExpression' fields. This allowed the execution of sub-queries to evade parsing defenses ultimately granting unauthorized access to data. This issue affects Apache Superset: before 4.1.2. Users are recommended to upgrade to version 4.1.2, which fixes the issue.

CVSS3: 6.5

EPSS: Низкий

GHSA-8w7f-8pr9-xgwj

21 день назад

Apache Superset: Improper authorization bypass on row level security via SQL Injection

EPSS: Низкий

BDU:2025-06616

22 дня назад

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 6.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-48912 An authenticated malicious actor using specially crafted requests could bypass row level security configuration by injecting SQL into 'sqlExpression' fields. This allowed the execution of sub-queries to evade parsing defenses ultimately granting unauthorized access to data. This issue affects Apache Superset: before 4.1.2. Users are recommended to upgrade to version 4.1.2, which fixes the issue.	CVSS3: 6.5	0% Низкий	21 день назад
GHSA-8w7f-8pr9-xgwj Apache Superset: Improper authorization bypass on row level security via SQL Injection		0% Низкий	21 день назад
BDU:2025-06616 Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 6.3	0% Низкий	22 дня назад

Уязвимостей на страницу