PT-2026-21679 · Apache · Apache Superset

Dhanush Nayak

Publicado

2026-02-24

Atualizado

2026-02-28

CVE-2026-23980

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Apache Superset versions prior to 6.0.0

Description An issue exists in Apache Superset that allows an authenticated user with read access to conduct error-based SQL injection. This is due to improper neutralization of special elements used in a SQL command. The issue can be triggered via the sqlExpression or where parameters.

Recommendations Upgrade to version 6.0.0 to resolve the issue.

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

BIT-SUPERSET-2026-23980

CVE-2026-23980

GHSA-GVXG-9HQX-F4RG

Produtos afetados

Apache Superset

PT-2026-21679 · Apache · Apache Superset

CVE-2026-23980

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10