CVE

Vulnerabilidad en Apache Superset (CVE-2023-42502)

Severidad:
MEDIA
Type:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
28/11/2023
Última modificación:
04/12/2023

Descripción

Un atacante autenticado con permiso para actualizar conjuntos de datos podría cambiar el enlace de un conjunto de datos a un sitio que no es de confianza falsificando el encabezado del host HTTP; los usuarios podrían ser redirigidos a este sitio al hacer clic en ese conjunto de datos específico. Este problema afecta a las versiones de Apache Superset anteriores a la 3.0.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:* 3.0.0 (excluyendo)


Referencias a soluciones, herramientas e información

botón arriba