ГлавнаяБаза уязвимостей БДУ → BDU:2024-11311
6.8высокая

BDU:2024-11311

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
Опубликовано: 2024-12-19
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ на чтение, изменение или удаление данных путем отправки специально сформированных запросов

Затрагиваемое ПО и версии
Superset (до 4.1.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/bwmd17fcvljt9q4cgctp4v09zh3qs7fb

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/12/12/1https://lists.apache.org/thread/bwmd17fcvljt9q4cgctp4v09zh3qs7fb
Проверьте безопасность своего сайта и почты → Полная проверка домена