PT-2026-21680 · Apache · Apache Superset

Daniel Gaspar

Publicado

2026-02-24

Atualizado

2026-02-28

CVE-2026-23982

CVSS v4.0

7.1

Alta

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Apache Superset versions prior to 6.0.0

Description An improper authorization issue exists in Apache Superset that allows a low-privileged user to bypass data access controls. Specifically, an authenticated attacker with permissions to write datasets and read charts can bypass permission checks by overwriting the SQL query of an existing dataset when creating a dataset. This allows unauthorized data access.

Recommendations Upgrade to version 6.0.0 to resolve the issue.

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BIT-SUPERSET-2026-23982

CVE-2026-23982

GHSA-3M2G-V7JF-7FXC

Produtos afetados

Apache Superset

PT-2026-21680 · Apache · Apache Superset

CVE-2026-23982

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10