Informazioni sul CVE-2024-53949

Apache Superset: Lower privilege users are able to create Role when FAB_ADD_SECURITY_API is enabled

CWE ID: CWE-863

Base Score (CVSS): 7.6

CVE: CVE-2024-53949

Descrizione: Improper Authorization vulnerability in Apache Superset when FAB_ADD_SECURITY_API is enabled (disabled by default). Allows for lower privilege users to use this API. issue affects Apache Superset: from 2.0.0 before 4.1.0. Users are recommended to upgrade to version 4.1.0, which fixes the issue.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/d3scbwmfpzbpm6npnzdw5y4owtqqyq8d

Prodotti interessati

Apache Software Foundation – Apache Superset

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Superset
Anno: 2024
CWE: CWE-863
CVSS: 7.6

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)