10критическая
BDU:2022-02767
Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием проверки достоверности последовательностей XML-объетов, позволяющая нарушителю проводить атаки основанные на SQL-инъекии
Опубликовано: 2022-05-05
Описание
Уязвимость программного обеспечения визуализации данных Apache Superset связана с отсутствием проверки достоверности последовательностей XML-объетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки основанные на SQL-инъекии
Затрагиваемое ПО и версии
Superset (до 1.4.2)
Способ устранения
Обновление программного обеспечения до версии 1.4.2
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи