Mirakl Security

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Superset anteriores à 4.1.2 **Descrição** Um ator malicioso autenticado, utilizando solicitações especialmente elaboradas, poderia contornar a configuração de segurança em nível de linha injetando SQL nos campos `sqlExpression`. Isso permitiu a execução de subconsultas para evadir defesas de análise, concedendo finalmente acesso não autorizado aos dados. **Recomendações** Para versões do Apache Superset anteriores à 4.1.2, atualize para a versão 4.1.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos campos `sqlExpression` para minimizar o risco de exploração.