PT-2023-28378 · Apache · Apache Superset

Amit Laish

Publicado

2023-11-28

Atualizado

2025-02-05

CVE-2023-42504

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions Apache Superset versions prior to 3.0.0

Description The issue allows an authenticated malicious user to initiate multiple concurrent requests, each requesting multiple dashboard exports. This could lead to a possible denial of service.

Recommendations For versions prior to 3.0.0, update to version 3.0.0 or later to resolve the issue.

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BIT-SUPERSET-2023-42504

CVE-2023-42504

GHSA-3HP7-4QQ4-V5C6

Produtos afetados

Apache Superset

PT-2023-28378 · Apache · Apache Superset

CVE-2023-42504

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7