PT-2024-20556 · Apache · Apache Superset
Dlt1412
·
Publicado
2024-02-28
·
Atualizado
2025-02-05
·
CVE-2024-24779
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Superset anteriores à 3.0.4
Versões do Apache Superset da 3.1.0 à 3.1.0
Descrição
A vulnerabilidade permite que usuários com funções personalizadas que incluam
pode gravar no conjunto de dados e que não possuam todas as permissões de acesso aos dados criem conjuntos de dados virtuais para dados aos quais não têm acesso. Esses usuários poderiam então usar esses conjuntos de dados virtuais para obter acesso a dados não autorizados.Recomendações
Para versões do Apache Superset anteriores à 3.0.4, atualize para a versão 3.0.4.
Para versões do Apache Superset 3.1.0, atualize para a versão 3.1.1.
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Superset