CVE-2023-36388

Apache Superset: Improper API permission for low privilege users allows for SSRF

CVSS 4.3 MEDIUMEPSS 0.8%CWE-918

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 4.3EPSS 0.8%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

06 set 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Improper REST API permission in Apache Superset up to and including 2.1.0 allows for an authenticated Gamma users to test network connections, possible SSRF.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Produtos afetados

Apache Software Foundation · Apache Superset

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://lists.apache.org/thread/ccmjjz4jp17yc2kcd18qshmdtf7qorfs