Pedro Sousa

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions prior to 6.0.0 **Description** An issue exists in Apache Superset that allows an authenticated user with read access to conduct error-based SQL injection. This is due to improper neutralization of special elements used in a SQL command. The issue can be triggered via the `sqlExpression` or `where` parameters. **Recommendations** Upgrade to version 6.0.0 to resolve the issue.

Name of the Vulnerable Software and Affected Versions: Apache Superset versions prior to 5.0.0 Description: A stored Cross-Site Scripting (XSS) issue exists in the chart visualization feature. An authenticated user with chart editing permissions can inject a malicious payload into a column's label. This payload is not properly sanitized and is executed in the victim's browser when hovering over the chart, potentially leading to session hijacking or the execution of arbitrary commands on behalf of the user. Recommendations: Upgrade to version 5.0.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Superset anteriores à 4.1.3 Descrição: Um usuário convidado que acessa um gráfico no Apache Superset recebe uma resposta da API do endpoint `/chart/data` que inclui um campo `query`. Este campo expõe indevidamente informações do esquema do banco de dados, como nomes de tabelas, ao usuário convidado de baixo privilégio. Recomendações: Atualize para a versão 4.1.3.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Superset anteriores a 5.0.0 Descrição: Um contorno do recurso de segurança `DISALLOWED SQL FUNCTIONS` permite a execução de funções SQL bloqueadas. Um atacante pode usar um bloco inline especial para contornar a lista de negação. Isso permite que um usuário com acesso ao SQL Lab execute funções que deveriam estar desabilitadas, potencialmente levando à divulgação de informações sensíveis do banco de dados, como a versão do software. Recomendações: Atualize para a versão 5.0.0.

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Superset anteriores à 5.0.0 Descrição: O Apache Superset contém um problema de controle de acesso inadequado em seu endpoint `/explore`. A ausência de uma verificação de autorização permite que um usuário autenticado descubra metadados sobre fontes de dados às quais não tem permissão para acessar. Ao iterar sobre o `datasource id` na URL, um invasor pode enumerar e confirmar a existência e os nomes de fontes de dados protegidas, resultando na divulgação de informações sensíveis. Recomendações: Atualize para a versão 5.0.0.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Apache Superset anteriores à 4.1.2 **Descrição** Um ator malicioso autenticado, utilizando solicitações especialmente elaboradas, poderia contornar a configuração de segurança em nível de linha injetando SQL nos campos `sqlExpression`. Isso permitiu a execução de subconsultas para evadir defesas de análise, concedendo finalmente acesso não autorizado aos dados. **Recomendações** Para versões do Apache Superset anteriores à 4.1.2, atualize para a versão 4.1.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso aos campos `sqlExpression` para minimizar o risco de exploração.