CVE-2023-49734 Apache Superset: Privilege Escalation Vulnerability
Severity: High
CVSSv3.1 Score: 7.7
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
Descriptions:
Người dùng Gamma được xác thực có khả năng tạo dashboard và thêm chart vào đó, người dùng này sẽ tự động trở thành một trong những chủ sở hữu của chart, cho phép người dùng có quyền ghi không chính xác vào các chart này.
Affected Versions:
- Apache Superset trước 2.1.3
- Apache Superset từ 3.0.0 đến 3.0.2
Detection:
- Cập nhật các bản vá như Apache Superset 2.13 hay 3.02
- Xem xét quyền: Đảm bảo rằng người dùng chỉ có mức truy cập tối thiểu cần thiết để thực hiện nhiệm vụ của họ.
- Giám sát hoạt động: Giám sát nhật ký Superset của Apache để phát hiện mọi hoạt động đáng ngờ.
References:
https://nvd.nist.gov/vuln/detail/CVE-2023-49734
https://lists.apache.org/thread/985h6ltvtbvdoysso780kkj7x744cds5
http://www.openwall.com/lists/oss-security/2023/12/19/3