Kevin Kusnardi

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset até a 1.3.0, inclusive **Descrição** A vulnerabilidade permite a injeção de SQL quando um usuário mal-intencionado autenticado envia uma solicitação HTTP com uma URL personalizada, mas somente se o Apache Superset estiver configurado com a opção ENABLE TEMPLATE PROCESSING ativada, a qual vem desativada por padrão. **Recomendações** Para versões do Apache Superset até e incluindo a 1.3.0, considere desativar a configuração ENABLE TEMPLATE PROCESSING para evitar ataques de injeção de SQL até que um patch esteja disponível.