Apache · Apache Superset · CVE-2024-24772
**Nome do software vulnerável e versões afetadas**
Versões do Apache Superset anteriores à 3.0.4
Versões do Apache Superset da 3.1.0 à 3.1.0
**Descrição**
Um usuário convidado poderia explorar uma API REST de dados de gráficos e enviar instruções SQL arbitrárias que, em caso de erro, poderiam vazar informações do banco de dados de análise subjacente.
**Recomendações**
Para versões do Apache Superset anteriores à 3.0.4, atualize para a versão 3.0.4.
Para versões do Apache Superset 3.1.0, atualize para a versão 3.1.1.