ГлавнаяБаза уязвимостей БДУ → BDU:2023-02828
10критическая

BDU:2023-02828

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю обойти установленный контроль доступа
Опубликовано: 2023-05-26
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти установленный контроль доступа, если SECRET_KEY установлен по умолчанию

Затрагиваемое ПО и версии
Superset (до 2.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xykhttp://packetstormsecurity.com/files/172522/Apache-Superset-2.0.0-Authentication-Bypass.htmlhttp://www.openwall.com/lists/oss-security/2023/04/24/2https://www.theregister.com/2023/04/25/apache_superset_cve/https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена