ГлавнаяБаза уязвимостей БДУ → BDU:2025-00083
6.5средняя

BDU:2025-00083

Уязвимость функции query_to_xml_and_xmlschema/table_to_xml/table_to_xml_and_xmlschema программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю выполнить произвольный SQL-код
Опубликовано: 2025-01-08
Описание

Уязвимость функции query_to_xml_and_xmlschema/table_to_xml/table_to_xml_and_xmlschema существует из-за непринятия мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный SQL-код

Затрагиваемое ПО и версии
Superset (до 4.1.0)
Способ устранения

Использовать рекомендации производителя:
https://lists.apache.org/thread/hj3gfsjh67vqw12nlrshlsym4bkopjmn

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/hj3gfsjh67vqw12nlrshlsym4bkopjmn
Проверьте безопасность своего сайта и почты → Полная проверка домена