ГлавнаяБаза уязвимостей БДУ → BDU:2025-10092
4средняя

BDU:2025-10092 (CVE-2025-55673)

Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с отсутствием защиты служебных данных в конечной точке/chart/data, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-20
Описание

Уязвимость программного обеспечения визуализации данных Apache Superset связана с отсутствием защиты служебных данных в конечной точке/chart/data. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Superset (до 4.1.3)
Способ устранения

Использовать рекомендации:
https://lists.apache.org/thread/h2hw756wk4sj4z49blvzkr5fntl9hlf8

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://www.cve.org/CVERecord?id=CVE-2025-55673https://lists.apache.org/thread/h2hw756wk4sj4z49blvzkr5fntl9hlf8
Проверьте безопасность своего сайта и почты → Полная проверка домена