Атаки с проверкой сеанса в Apache Superset версий до 2.0.1 включительно. Установки, в которых н…

Apache Superset до и включая 0.38.0 позволял создавать компонент Markdown на странице Панели уп…

Apache Superset позволит неправильно регистрировать подключения к базе данных SQLite, когда зло…

Apache Superset до версии 1.0.1 включительно допускал создание внешнего URL-адреса, который мог…

В версиях Superset до 0.23 использовался небезопасный метод загрузки из библиотеки pickle для д…

Если злоумышленник получает доступ на запись к метаданным базы данных Apache Superset, он может…

Apache Superset до версии 1.3.2 включительно допускал утечку пароля зарегистрированных подключе…

Уязвимость SQL-инъекции в Apache Superset существует из-за некорректной нейтрализации специальн…

При исследовании сообщения об ошибке в Apache Superset было установлено, что аутентифицированны…

В Apache Incubator Superset до версии 0.31 пользователь мог запрашивать информацию о метаданных…

Apache Superset до версии 1.4.2 уязвим для SQL-инъекций в запросах данных диаграммы. Пользовате…

В Apache Incubator Superset до версии 0.32 пользователь может просматривать имена баз данных, к…

Уязвимость неправильной авторизации в Apache Superset. В аналитических базах данных Postgres зл…

Аутентифицированный пользователь с определенными разрешениями на данные может получить доступ к…

В ходе работы над проектом с открытым исходным кодом было обнаружено, что аутентифицированные п…

Неправильная нейтрализация вывода для журналов. Определенная HTTP-точка Apache Superset позволя…

Apache Superset до версии 1.3.0 включительно, если настроен с ENABLE_TEMPLATE_PROCESSING on (от…

Это дубликат для CVE-2023-46104. С правильными диапазонами версий CVE для затронутого Apache Su…

Неконтролируемое потребление ресурсов может быть вызвано аутентифицированным злоумышленником, к…

Apache Superset до версии 1.1 включительно неправильно очищает заголовки на странице Explore. Э…

Уязвимость неправильной валидации входных данных в Apache Superset позволяет аутентифицированно…

Apache Superset до версии 1.3.1 включительно допускал утечку паролей подключения к базе данных …

В Apache Superset 0.34.0, 0.34.1, 0.35.0 и 0.35.1 была обнаружена проблема раскрытия информации…

Неправильная проверка авторизации и возможная эскалация привилегий в Apache Superset до, но не …

Формы загрузки данных неправильно отображают пользовательский ввод, что приводит к возможным ве…

Аутентифицированный злоумышленник с разрешениями на запись шаблонов CSS может создать запись с …

Механизм отрисовки панели инструментов недостаточно очищает содержимое компонентов Markdown, чт…

При явном включении флага функции DASHBOARD_CACHE (отключен по умолчанию) система позволяла неа…

Уязвимость в коннекторе SQL Alchemy Apache Superset позволяет аутентифицированному пользователю…

Макрос where_in JINJA позволяет пользователям указывать кавычку, которая в сочетании с тщательн…

Аутентифицированный злонамеренный пользователь мог инициировать несколько параллельных запросов…

Apache Superset до версии 1.5.1 позволял аутентифицированным пользователям получать доступ к ин…

Аутентифицированный пользователь с правами чтения метаданных соединений базы данных может потен…

Неправильная проверка полезной нагрузки и неправильный тип ответа REST API позволили аутентифиц…

Аутентифицированный злоумышленник с разрешением на обновление наборов данных может изменить ссы…

Аутентифицированный пользователь с правами на создание оповещений в разделе "Оповещения и отчет…

Злоумышленник, который был аутентифицирован и получил определенные разрешения в Apache Superset…

Пользователь-гость мог бы эксплуатировать REST API данных диаграмм и отправлять произвольные SQ…

Аутентифицированный пользователь Gamma имеет возможность создать информационную панель и добави…

Уязвимость неправильной авторизации в Apache Superset позволяет аутентифицированным пользовател…