PT-2021-23460 · Apache · Apache Superset
Ke Zhu
·
Publicado
2021-11-12
·
Atualizado
2025-02-05
·
CVE-2021-41972
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Superset até a 1.3.1, inclusive
Descrição
A vulnerabilidade permite o vazamento de senhas de conexão ao banco de dados para usuários autenticados. Essas informações podem ser acessadas de forma não trivial.
Recomendações
Para as versões do Apache Superset até a 1.3.1, inclusive, atualize para uma versão posterior à 1.3.1 para evitar o vazamento de senhas de conexão ao banco de dados.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Superset