PT-2021-19806 · Apache · Apache Superset

Oscar Arnflo

·

Publicado

2021-10-18

·

Atualizado

2025-02-05

·

CVE-2021-32609

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache Superset até a 1.1, inclusive
Descrição
A vulnerabilidade permite que um invasor com acesso ao Explore salve um gráfico com um título malicioso, injetando HTML (incluindo scripts) na página, devido à sanitização incorreta dos títulos na página do Explore.
Recomendações
Para as versões do Apache Superset até a 1.1, inclusive, atualize para uma versão que sanitize corretamente os títulos para impedir a injeção de HTML.

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BIT-SUPERSET-2021-32609
CVE-2021-32609
GHSA-F8VC-F28W-X9C9
PYSEC-2021-377

Produtos afetados

Apache Superset