River Koh

**Name of the Vulnerable Software and Affected Versions** Apache Superset versions prior to 6.0.0 **Description** An improper authorization issue exists in Apache Superset that allows a low-privileged user to bypass data access controls. Specifically, an authenticated attacker with permissions to write datasets and read charts can bypass permission checks by overwriting the SQL query of an existing dataset when creating a dataset. This allows unauthorized data access. **Recommendations** Upgrade to version 6.0.0 to resolve the issue.

**Nome do Software Vulnerável e Versões Afetadas** Ponto de acesso (versões afetadas não especificadas) **Descrição** A exploração bem-sucedida desta falha poderia permitir que um atacante injetasse comandos com privilégios de root no ponto de acesso, potencialmente levando à perda de confidencialidade, integridade, disponibilidade e controle total do ponto de acesso. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.