Уязвимость программного обеспечения визуализации данных Apache Superset связана с непринятием мер по нейтрализации script-related тэгов HTML на веб-странице. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить межсайтовые сценарные атаки (XSS)
Использовать рекомендации:
https://lists.apache.org/thread/rvh7fdjfzxzjhcfwoz7twc2brhvochdj
| Балл | 5.5 — средняя опасность |