PT-2021-23566 · Apache · Apache Superset
Publicado
2021-11-17
·
Atualizado
2025-02-05
·
CVE-2021-42250
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Apache Superset (versões afetadas não especificadas)
Descrição
O problema diz respeito à neutralização inadequada da saída dos registros de log, permitindo que um usuário autenticado falsifique entradas nos registros ou injete conteúdo malicioso neles por meio de um endpoint HTTP específico do Apache Superset.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache Superset