ГлавнаяБаза уязвимостей БДУ → BDU:2025-00737
4средняя

BDU:2025-00737

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-01-27
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Superset (до 4.1.0)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/8howpf3png0wrgpls46ggk441oczlfvf

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/12/09/3https://lists.apache.org/thread/8howpf3png0wrgpls46ggk441oczlfvf
Проверьте безопасность своего сайта и почты → Полная проверка домена