Vulnérabilité dans Apache Superset

Titre	Vulnérabilité dans Apache Superset
Numéro de Référence	Numéro de Référence 41610205 /23
Date de publication	Date de publication 02 mai 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Apache Superset version 2.0.1 et les versions antérieures

Identificateurs externes:

CVE-2023-27524

Bilan de la vulnérabilité:

Une vulnérabilité permettant la validation de session a été corrigée dans les versions d'Apache Superset susmentionnées. Une exploitation réussie peut conduire un attaquant à l'exécution de code à distance (RCE) sur des équipements utilisant les versions vulnérables d'Apache Superset.

Solution:

Veuillez se référer au bulletin de sécurité d'Apache, afin d’installer les dernières mises à jour.

Risque:

Exécution du code arbitraire à distance

Annexe:

Bulletin de sécurité d'Apache:

https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk

Brochure:

vulnerabilite_dans_apache_superset.pdf