CVSS: 6.5EPSS: 0%CPEs: 4EXPL: 0CVE-2020-1932
https://notcve.org/view.php?id=CVE-2020-1932
28 Jan 2020 — An information disclosure issue was found in Apache Superset 0.34.0, 0.34.1, 0.35.0, and 0.35.1. Authenticated Apache Superset users are able to retrieve other users' information, including hashed passwords, by accessing an unused and undocumented API endpoint on Apache Superset. Se detectó un problema de divulgación de información en Apache Superset versiones 0.34.0, 0.34.1, 0.35.0 y 0.35.1. Los usuarios de Apache Superset autenticados son capaces de recuperar la información de otros usuarios, incluidas la... • https://lists.apache.org/thread.html/r4e5323c3bc786005495311a6ff53ac6d990b2c7eb52941a1a13ce227%40%3Cdev.superset.apache.org%3E •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12413
https://notcve.org/view.php?id=CVE-2019-12413
16 Dec 2019 — In Apache Incubator Superset before 0.31 user could query database metadata information from a database he has no access to, by using a specially crafted complex query. En Apache Incubator Superset versiones anteriores a 0.31, el usuario podía consultar la información de metadatos de la base de datos desde una base de datos a la que no tenía acceso, mediante una consulta compleja especialmente diseñada. • https://lists.apache.org/thread.html/85ab04f8c52df8c353ecfa0ecd2ff27fc07fb8ab7566a754349806be%40%3Cdev.superset.apache.org%3E •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-12414
https://notcve.org/view.php?id=CVE-2019-12414
16 Dec 2019 — In Apache Incubator Superset before 0.32, a user can view database names that he has no access to on a dropdown list in SQLLab En Apache Incubator Superset versiones anteriores a 0.32, un usuario puede visualizar los nombres de las bases de datos a los que no tiene acceso en una lista desplegable en SQLLab. • https://lists.apache.org/thread.html/396034aabe08dd349ff44eb062c718aadcf1b4e86f6372c7d5e988c0%40%3Cdev.superset.apache.org%3E • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 78%CPEs: 1EXPL: 3CVE-2018-8021 – Apache Superset < 0.23 - Remote Code Execution
https://notcve.org/view.php?id=CVE-2018-8021
07 Nov 2018 — Versions of Superset prior to 0.23 used an unsafe load method from the pickle library to deserialize data leading to possible remote code execution. Note Superset 0.23 was released prior to any Superset release under the Apache Software Foundation. Las versiones anteriores a la 0.23 de Superset empleaban un método inseguro de carga de la biblioteca pickle para deserializar datos, lo que conduce a una posible ejecución remota de código. Nota: Superset 0.23 se lanzó antes que cualquier distribución de Superse... • https://packetstorm.news/files/id/150602 • CWE-502: Deserialization of Untrusted Data •