CVE-2023-36387
Apache Superset: Improper API permission for low privilege users
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.4EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
06 sep 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An improper default REST API permission for Gamma users in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma user to test database connections.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
Productos afectados
Apache Software Foundation · Apache Superset¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →