ГлавнаяБаза уязвимостей БДУ → BDU:2022-02767
10критическая

BDU:2022-02767

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
Опубликовано: 2022-05-05
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекии

Затрагиваемое ПО и версии
Superset (до 1.4.2)
Способ устранения

Обновление программного обеспечения до версии 1.4.2

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/94th50j5d0y2fw7ysx0g7w3t6jk3z7q6https://lists.apache.org/thread/ztb9b6jd9rngoxwvq8r4fhpp401o613yhttp://www.openwall.com/lists/oss-security/2022/04/13/3https://vuldb.com/ru/?id.197300
Проверьте безопасность своего сайта и почты → Полная проверка домена