Informazioni sul CVE-2022-43717

Apache Superset: Cross-Site Scripting on dashboards

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2022-43717

Descrizione: Dashboard rendering does not sufficiently sanitize the content of markdown components leading to possible XSS attack vectors that can be performed by authenticated users with create dashboard permissions. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/g6zy6vkpvkbj5mj32vmyzwol5ldtg9pl

Prodotti interessati

Apache Software Foundation – Apache Superset

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Superset
Anno: 2022
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)