CVE-2025-55675

Nome do Software Vulnerável e Versões Afetadas: Versões do Apache Superset anteriores à 5.0.0

Descrição: O Apache Superset contém um problema de controle de acesso inadequado em seu endpoint /explore. A ausência de uma verificação de autorização permite que um usuário autenticado descubra metadados sobre fontes de dados às quais não tem permissão para acessar. Ao iterar sobre o datasource id na URL, um invasor pode enumerar e confirmar a existência e os nomes de fontes de dados protegidas, resultando na divulgação de informações sensíveis.

Recomendações: Atualize para a versão 5.0.0.