ГлавнаяБаза уязвимостей БДУ → BDU:2025-06616
6.5высокая

BDU:2025-06616

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-06-09
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Superset (до 4.1.2)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/ms2t2oq218hb7l628trsogo4fj7h1135

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/05/30/3https://lists.apache.org/thread/ms2t2oq218hb7l628trsogo4fj7h1135https://vuldb.com/ja/?id.310644
Проверьте безопасность своего сайта и почты → Полная проверка домена