Arnaud Pascal

**Nome do Software Vulnerável e Versões Afetadas** Azure Monitor (versões afetadas não especificadas) **Descrição** O software contém uma falha devido à neutralização imprópria de entrada durante a geração de páginas web, o que pode levar a cross-site scripting. Um atacante autenticado pode explorar isso para realizar spoofing pela rede. **Recomendações** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions up to and including 2.1.0 **Description** The issue is related to an incorrect authorization check in SQLLab, allowing an authenticated user to query tables they do not have proper access to. This can be exploited by leveraging a SQL parsing vulnerability. **Recommendations** For Apache Superset versions up to and including 2.1.0, update to a version later than 2.1.0 to resolve the issue. As a temporary workaround, consider restricting access to SQLLab or limiting the privileges of authenticated users to minimize the risk of exploitation.