Matt Freyre

**Nome do software vulnerável e versões afetadas** Versões do Apache Superset anteriores à 3.0.4 Versões do Apache Superset da 3.1.0 à 3.1.0 **Descrição** Um usuário autenticado com privilégios baixos poderia importar um painel ou gráfico existente ao qual não tem acesso e, em seguida, modificar seus metadados, obtendo assim a propriedade do objeto. No entanto, é importante observar que o acesso aos dados analíticos desses gráficos e painéis ainda estaria sujeito à validação com base nos privilégios de acesso aos dados. **Recomendações** Para versões do Apache Superset anteriores à 3.0.4, atualize para a versão 3.1.1. Para versões do Apache Superset 3.1.0, atualize para a versão 3.1.1.