PT-2023-31315 · Apache · Apache Superset

Jack Prince-Fulls

Publicado

2023-12-19

Atualizado

2025-02-05

CVE-2023-49736

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Name of the Vulnerable Software and Affected Versions Apache Superset versions prior to 2.1.2 Apache Superset versions 3.0.0 through 3.0.1

Description A where in JINJA macro allows users to specify a quote, which combined with a carefully crafted statement would allow for SQL injection in Apache Superset.

Recommendations For Apache Superset versions prior to 2.1.2, upgrade to version 2.1.2 or later. For Apache Superset versions 3.0.0 through 3.0.1, upgrade to version 3.0.2.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BIT-SUPERSET-2023-49736

CVE-2023-49736

GHSA-JFXJ-XF67-X723

Produtos afetados

Apache Superset

PT-2023-31315 · Apache · Apache Superset

CVE-2023-49736

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17