CVE-2023-27524

CRÍTIC: (9,1)

CVSS3: 4,1

Apache Superset podria permetre a un atacant remot saltar-se les restriccions de seguretat. Això estaria causat per un error de validació de sessió en utilitzar la SECRET_KEY proporcionada per defecte. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per saltar-se les restriccions d’accés i obtenir recursos no autoritzats.

Sistemes Afectats

• Apache Superset 2.0.1

Remediació
Actualitzeu a l’última versió d’Apache Superset (2.1.0 o posterior), disponible en el lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/100
• https://superset.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27524