Dlt1412

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset anteriores à 3.0.4 Versões do Apache Superset da 3.1.0 à 3.1.0 **Descrição** A vulnerabilidade permite que usuários com funções personalizadas que incluam `pode gravar no conjunto de dados` e que não possuam todas as permissões de acesso aos dados criem conjuntos de dados virtuais para dados aos quais não têm acesso. Esses usuários poderiam então usar esses conjuntos de dados virtuais para obter acesso a dados não autorizados. **Recomendações** Para versões do Apache Superset anteriores à 3.0.4, atualize para a versão 3.0.4. Para versões do Apache Superset 3.1.0, atualize para a versão 3.1.1.