Apache · Apache Superset · CVE-2025-55674
Nome do Software Vulnerável e Versões Afetadas:
Versões do Apache Superset anteriores a 5.0.0
Descrição:
Um contorno do recurso de segurança `DISALLOWED SQL FUNCTIONS` permite a execução de funções SQL bloqueadas. Um atacante pode usar um bloco inline especial para contornar a lista de negação. Isso permite que um usuário com acesso ao SQL Lab execute funções que deveriam estar desabilitadas, potencialmente levando à divulgação de informações sensíveis do banco de dados, como a versão do software.
Recomendações:
Atualize para a versão 5.0.0.