CVE-2023-25504

ALT: (7,1)

CVSS3: 6,2

Apache Superset és vulnerable a la falsificació d’ordres per la banda del servidor causada per un error a la funció d’importació d’agrupacions de dades. Mitjançant l’ús d’un argument especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per dur a terme un atac SSRF i consultar recursos interns.

Sistemes Afectats

• Apache Superset 2.0.1

Remediació
Actualitzeu a l’última versió d’Apache Superset (2.1.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/34
• https://seclists.org/oss-sec/2023/q2/35
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-25504