James Ford

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset anteriores à 4.1.0 **Descrição** O problema está relacionado a uma falha de autorização no Apache Superset, afetando especificamente bancos de dados analíticos Postgres. Um invasor com acesso ao SQLLab pode criar uma instrução SQL DML especialmente projetada que seja incorretamente identificada como uma consulta somente leitura, permitindo sua execução e possibilitando, potencialmente, o acesso de gravação não autorizado. Conexões a bancos de dados analíticos que não sejam Postgres e conexões a bancos de dados analíticos Postgres configuradas com um usuário somente leitura não estão vulneráveis. **Recomendações** Para resolver o problema, recomenda-se que os usuários atualizem para a versão 4.1.0, que corrige a falha. Como solução alternativa temporária, considere restringir o acesso ao SQLLab ou configurar conexões a bancos de dados analíticos Postgres com um usuário somente leitura para minimizar o risco de exploração.