CVE-2023-42501

MITJÀ: (6,5)

CVSS3: 5,7

Apache Superset podria permetre que un atacant remot autenticat obtingui informació confidencial, causada per un error de permisos de lectura innecessari dins del rol Gamma. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació delicada i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache Superset 2.1.1

Remediació
Actualitzeu a la darrera versió d’Apache Superset (2.1.2 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• Apache Superse
• CVE-2023-42501: Apache Superset: Unnecessary read permissions within the Gamma role
• Unnecessary read permissions within the Gamma role would allow authenticated users to read configured CSS templates and annotations.