CVE-2022-43721

MITJÀ: (4,6)

CVSS3: 4

Apache Superset podria permetre a un atacant remot autenticat perpetrar atacs de phishing causat per una vulnerabilitat de redirecció oberta. L’atacant podria explotar dita vulnerabilitat utilitzant un URL especialment dissenyat per redirigir a una víctima a llocs web arbitraris.

Sistemes Afectats

• Apache Superset 1.5.2
• Apache Superset 2.0.0

Remediació
Actualitzeu a l’última versió d’Apache Superset (1.5.3, 2.0.1 o posterior), disponible al lloc web d’Apache. Per a més informació, podeu consultar les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/27
• https://superset.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43721