Informazioni sul CVE-2022-41703

Apache Superset: SQL injection vulnerability in adhoc clauses

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2022-41703

Descrizione: A vulnerability in the SQL Alchemy connector of Apache Superset allows an authenticated user with read access to a specific database to add subqueries to the WHERE and HAVING fields referencing tables on the same database that the user should not have access to, despite the user having the feature flag “ALLOW_ADHOC_SUBQUERY” disabled (default value). This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/g7jjw0okxjk5y57pbbxy19ydw42kqcos

Prodotti interessati

Apache Software Foundation – Apache Superset

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Superset
Anno: 2022
CWE:
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)