D47Sec

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Superset anteriores a 5.0.0 Descrição: Um contorno do recurso de segurança `DISALLOWED SQL FUNCTIONS` permite a execução de funções SQL bloqueadas. Um atacante pode usar um bloco inline especial para contornar a lista de negação. Isso permite que um usuário com acesso ao SQL Lab execute funções que deveriam estar desabilitadas, potencialmente levando à divulgação de informações sensíveis do banco de dados, como a versão do software. Recomendações: Atualize para a versão 5.0.0.

**Name of the Vulnerable Software and Affected Versions** projectsend/projectsend versions prior to r1606 **Description** The issue is related to Cross-site Scripting (XSS) - Stored, which affects the GitHub repository projectsend/projectsend. This type of attack involves injecting malicious scripts into a website, allowing an attacker to steal user data or take control of the user's session. **Recommendations** For versions prior to r1606, update to version r1606 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive data and implementing additional security measures to minimize the risk of exploitation.