ГлавнаяБаза уязвимостей БДУ → BDU:2025-00084
6.5высокая

BDU:2025-00084 (CVE-2024-53949)

Уязвимость компонента FAB_ADD_SECURITY_API программного обеспечения визуализации данных Apache Superset, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-01-08
Описание

Уязвимость компонента FAB_ADD_SECURITY_API программного обеспечения визуализации данных Apache Superset связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Superset (от 2.0.0 до 4.1.0)
Способ устранения

Использовать рекомендации производителя:
https://lists.apache.org/thread/d3scbwmfpzbpm6npnzdw5y4owtqqyq8d

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/d3scbwmfpzbpm6npnzdw5y4owtqqyq8dhttps://nvd.nist.gov/vuln/detail/CVE-2024-53949
Проверьте безопасность своего сайта и почты → Полная проверка домена