«ФСТЭК России»

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»
  1. Главная
  2. Список уязвимостей
  3. BDU:2023-02828

BDU:2023-02828: Уязвимость программного обеспечения визуализации данных Apache Superset, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю обойти установленный контроль доступа

Описание уязвимости

Уязвимость программного обеспечения визуализации данных Apache Superset связана с небезопасной инициализацией ресурса. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти установленный контроль доступа, если SECRET_KEY установлен по умолчанию

Вендор

Apache Software Foundation

Наименование ПО

Apache Superset

Версия ПО

  • до 2.1

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Небезопасная инициализация

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

24.04.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Способ эксплуатации

  • Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk
http://packetstormsecurity.com/files/172522/Apache-Superset-2.0.0-Authentication-Bypass.html
http://www.openwall.com/lists/oss-security/2023/04/24/2
https://www.theregister.com/2023/04/25/apache_superset_cve/

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения

Угрозы: 222 Уязвимости: 52823 Последнее обновление: 08.12.2023

© ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

Яндекс.Метрика