CVE-2021-37839

MITJÀ: (4.3)

CVSS3: 3.8

Apatxe Superset podria permetre a un atacant remot autenticat obtenir informació sensible, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació de metadades relacionada amb els conjunts de dades, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Apache Superset 1.5.0

Remediació
Actualitzi a l’última versió d’Apatxe Superset (1.5.1 o posterior), disponible en el lloc web d’Apatxe.

Referències

• https://www.openwall.com/lists/oss-security/2022/07/06/4
• https://superset.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-37839