PT-2025-33273 · Apache · Apache Superset

Beto Dealmeida

+2

·

Publicado

2025-08-13

·

Atualizado

2025-08-18

·

CVE-2025-55674

CVSS v2.0

6.8

Média

VetorAV:N/AC:L/Au:S/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Superset anteriores a 5.0.0
Descrição: Um contorno do recurso de segurança DISALLOWED SQL FUNCTIONS permite a execução de funções SQL bloqueadas. Um atacante pode usar um bloco inline especial para contornar a lista de negação. Isso permite que um usuário com acesso ao SQL Lab execute funções que deveriam estar desabilitadas, potencialmente levando à divulgação de informações sensíveis do banco de dados, como a versão do software.
Recomendações: Atualize para a versão 5.0.0.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BDU:2025-10090
BIT-SUPERSET-2025-55674
CVE-2025-55674
GHSA-FXGF-3XH6-M2PP

Produtos afetados

Apache Superset