Apache

Superset

63 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2019-12414

  • EPSS 0.15%
  • Veröffentlicht 16.12.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:47

In Apache Incubator Superset before 0.32, a user can view database names that he has no access to on a dropdown list in SQLLab

5.3

CVE-2019-12413

  • EPSS 0.67%
  • Veröffentlicht 16.12.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 04:22:47

In Apache Incubator Superset before 0.31 user could query database metadata information from a database he has no access to, by using a specially crafted complex query.

9.8

CVE-2018-8021

Exploit
  • EPSS 78.27%
  • Veröffentlicht 07.11.2018 14:29:00
  • Zuletzt bearbeitet 21.11.2024 04:13:06

Versions of Superset prior to 0.23 used an unsafe load method from the pickle library to deserialize data leading to possible remote code execution. Note Superset 0.23 was released prior to any Superset release under the Apache Software Foundation.