В Apache Superset существует уязвимость раскрытия конфиденциальных данных, позволяющая прошедшим проверку подлинности пользователям получать конфиденциальную пользовательскую информацию. Конечная точка тега (по умолчанию отключена) позволяет пользователям получать список объектов, связанных с определенным тегом. Если эти связанные объекты включают пользователей, ответ API неправильно сериализует и возвращает конфиденциальные поля, включая хэши паролей (pbkdf2), адреса электронной почты и статистику входа.
Эта уязвимость позволяет аутентифицированным пользователям с низкими привилегиями (например, ролью Gamma) просматривать конфиденциальные данные аутентификации. Эта проблема затрагивает Apache Superset: до версии 6.0.0. Пользователям рекомендуется выполнить обновление до версии 6.0.0, которая устраняет проблему, или убедиться, что для TAGGING_SYSTEM установлено значение False (текущий расширенный набор Apache по умолчанию).
Показать оригинальное описание (EN)
A Sensitive Data Exposure vulnerability exists in Apache Superset allowing authenticated users to retrieve sensitive user information. The Tag endpoint (disabled by default) allows users to retrieve a list of objects associated with a specific tag. When these associated objects include Users, the API response improperly serializes and returns sensitive fields, including password hashes (pbkdf2), email addresses, and login statistics. This vulnerability allows authenticated users with low privileges (e.g., Gamma role) to view sensitive authentication data This issue affects Apache Superset: before 6.0.0. Users are recommended to upgrade to version 6.0.0, which fixes the issue or make sure TAGGING_SYSTEM is False (Apache Superset current default)
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
Затронутые конфигурации ПО 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Apache Superset
cpe:2.3:a:apache:superset:*:*:*:*:*:*:*:*
|
— |
6.0.0
|