ГлавнаяБаза уязвимостей БДУ → BDU:2023-05600
4.9средняя

BDU:2023-05600

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостаточной проверкой входных данных, позволяющая нарушителю создавать произвольные файлы и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-14
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с использованием альтернативных имен драйверов при импорте базы данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создавать произвольные файлы и получить несанкционированный доступ к защищаемой информации путем подключения к базам данных SQLite

Затрагиваемое ПО и версии
Superset (до 2.1.0 включительно)
Способ устранения

Обновление программного обеспечения до версии 2.1.1 и выше

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.239001https://lists.apache.org/thread/pwdzsdmv4g5g1n2h9m7ortfnxmhr7nfy
Проверьте безопасность своего сайта и почты → Полная проверка домена