Informazioni sul CVE-2022-43720

Apache Superset: Improper rendering of user input

CWE ID: CWE-74

Base Score (CVSS): N/A

CVE: CVE-2022-43720

Descrizione: An authenticated attacker with write CSS template permissions can create a record with specific HTML tags that will not get properly escaped by the toast message displayed when a user deletes that specific CSS template record. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/jts6x56kghr9mbowb653bk70pl81jp8l

Prodotti interessati

Apache Software Foundation – Apache Superset

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Superset
Anno: 2022
CWE: CWE-74
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)