1. CVE-2023-49734 Apache Superset: Privilege Escalation Vulnerability

CVE-2023-49734 Apache Superset: Privilege Escalation Vulnerability

Severity: High 
CVSSv3.1 Score: 7.7
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N 
Descriptions: 
Người dùng Gamma được xác thực có khả năng tạo dashboard và thêm chart  vào đó, người dùng này sẽ tự động trở thành một trong những chủ sở hữu của chart, cho phép người dùng có quyền ghi không chính xác vào các chart này.

Affected Versions: 

  • Apache Superset trước 2.1.3
  • Apache Superset  từ 3.0.0 đến 3.0.2

Detection

  • Cập nhật các bản vá như Apache Superset 2.13 hay 3.02
  • Xem xét quyền: Đảm bảo rằng người dùng chỉ có mức truy cập tối thiểu cần thiết để thực hiện nhiệm vụ của họ.  
  • Giám sát hoạt động: Giám sát nhật ký Superset của Apache để phát hiện mọi hoạt động đáng ngờ.

References: 
https://nvd.nist.gov/vuln/detail/CVE-2023-49734

https://lists.apache.org/thread/985h6ltvtbvdoysso780kkj7x744cds5

http://www.openwall.com/lists/oss-security/2023/12/19/3