ГлавнаяБаза уязвимостей БДУ → BDU:2024-01007
8.5критическая

BDU:2024-01007

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю проводить межсайтовые сценарные атаки
Опубликовано: 2024-02-06
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки

Затрагиваемое ПО и версии
Superset (до 3.0.3)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/wjyvz8om9nwd396lh0bt156mtwjxpsvx

Оценка CVSS
Балл8.5 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/wjyvz8om9nwd396lh0bt156mtwjxpsvxhttps://vuldb.com/ru/?id.252401
Проверьте безопасность своего сайта и почты → Полная проверка домена