CVE-2022-43720

MITJÀ: (5,4)

CVSS3: 4,7

Apache Superset podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat a causa d’una validació incorrecta de l’entrada de dades subministrada per l’usuari. Mitjançant l’ús d’una plantilla CSS especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per processar entrades de dades d’usuari arbitràries.

Sistemes Afectats

• Apache Superset 1.5.2
• Apache Superset 2.0.0

Remediació
Actualitzeu a l’última versió d’Apache Superset (1.5.3, 2.0.1 o posterior), disponible al lloc web d’Apache. Per a més informació, podeu consultar les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/26
• https://superset.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43720