CVE-2023-36387
Apache Superset: Improper API permission for low privilege users
Vexday Risk Score
13Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 5.4EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
06 set 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
An improper default REST API permission for Gamma users in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma user to test database connections.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:L
Produtos afetados
Apache Software Foundation · Apache SupersetQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →