CVE-2025-5874

Nome do Software Vulnerável e Versões Afetadas Versões do Redash até 10.1.0/25.1.0

Descrição Um problema crítico afeta a função run query do arquivo /query runner/python.py no componente getattr Handler, levando a um problema na sandbox. O exploit foi divulgado publicamente e pode ser utilizado. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações Para as versões do Redash até 10.1.0/25.1.0, como solução temporária, considere desativar a função run query até que um patch esteja disponível. Restrinja o acesso ao arquivo /query runner/python.py para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.