CVE-2022-45438

ALT: (7,5)

CVSS3: 6,5

Apache Superset podria permetre a un atacant remot obtenir informació sensible a causa d’un error a l’habilitar la característica DASHBOARD_CACHE. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant l’endpoint REST API Get, l’atacant podria explotar aquesta vulnerabilitat per accedir a la configuracio del panell de control de les metadades i utilitzar aquesta informació per executar altres atacs contra el sistema afectat.

Sistemes Afectats

• Apache Superset 1.5.2
• Apache Superset 2.0.0

Remediació
Actualitzeu a l’última versió d’Apache Superset (1.5.3, 2.0.1 o posterior), disponible al lloc web d’Apache. Per a més informació, podeu consultar les referències.

Referències

• https://seclists.org/oss-sec/2023/q1/28
• https://superset.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45438