Apache · Apache Superset · CVE-2024-28148
**Nome do software vulnerável e versões afetadas**
Versões do Apache Superset anteriores à 3.1.2
**Descrição**
Um usuário autenticado poderia acessar metadados de uma fonte de dados para a qual não tem autorização de visualização, enviando uma solicitação REST API direcionada.
**Recomendações**
Para versões anteriores à 3.1.2, atualize para a versão 3.1.2 ou superior, que corrige o problema.