CVE-2023-40610

ALT: (8,8)

CVSS3: 7,7

Apache Superset podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació d’autorització incorrecta. En enviar una sol·licitud especialment dissenyada mitjançant la connexió de base de dades d’exemples predeterminada, un atacant autenticat podria explotar aquesta vulnerabilitat per obtenir privilegis elevats per accedir tant a l’esquema d’exemples com a la base de dades de metadades de Superset.

Sistemes Afectats

• Apache Superset 2.1.1

Remediació
Actualitzeu a la darrera versió d’Apache Superset (2.1.2 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• Apache Superse
• CVE-2023-40610: Apache Superset: Privilege escalation with default examples database
• Improper authorization check and possible privilege escalation on Apache Superset up to but excluding 2.1.2.