PT-2022-12120 · Apache · Apache Superset

Cesar Santos

·

Publicado

2022-02-01

·

Atualizado

2025-02-05

·

CVE-2021-44451

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do Apache Superset até a 1.3.2, inclusive
Descrição
A vulnerabilidade permite o vazamento de senhas de conexões de banco de dados registradas para usuários autenticados. Essas informações podem ser acessadas de forma não trivial.
Recomendações
Para as versões do Apache Superset até e incluindo a 1.3.2, atualize para o Apache Superset 1.4.0 ou superior.

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

BIT-SUPERSET-2021-44451
CVE-2021-44451
GHSA-HHM3-48H2-597V
PYSEC-2022-36

Produtos afetados

Apache Superset