CVE-2023-42505
Apache Superset: Sensitive information disclosure on db connection details
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 4.3EPSS 1.0%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
28 nov 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An authenticated user with read permissions on database connections metadata could potentially access sensitive information such as the connection's username.
This issue affects Apache Superset before 3.0.0.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Apache Software Foundation · Apache Superset¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →