One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8328680 |
| Date de publication | 2023-04-17 17:15:07 (vue: 2023-04-17 19:07:18) |
| Titre | CVE-2023-25504 |
| Texte | Un acteur malveillant qui a été authentifié et accordé des autorisations spécifiques dans Apache SuperSet peut utiliser la fonction de jeu de données d'importation afin de mener une contrefaçon de demande côté serveur
attaques et interroger les ressources internes au nom du serveur où le superset
est déployé.Cette vulnérabilité existe & acirc; & nbsp; dans Apache SuperSet Versions jusqu'à et y compris 2.0.1.
A malicious actor who has been authenticated and granted specific permissions in Apache Superset may use the import dataset feature in order to conduct Server-Side Request Forgery attacks and query internal resources on behalf of the server where Superset is deployed. This vulnerability exists in Apache Superset versions up to and including 2.0.1. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 25504 actor apache attacks authenticated been behalf conduct cve dataset deployed existsâ in feature forgery granted has import including internal malicious may order permissions query request resources server side specific superset use versions vulnerability where who |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.