漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Superset: Dashboard metadata information leak
Vulnerability Description
When explicitly enabling the feature flag DASHBOARD_CACHE (disabled by default), the system allowed for an unauthenticated user to access dashboard configuration metadata using a REST API Get endpoint. This issue affects Apache Superset version 1.5.2 and prior versions and version 2.0.0.
CVSS Information
N/A
Vulnerability Type
将资源暴露给错误范围
Vulnerability Title
Apache Superset 访问控制错误漏洞
Vulnerability Description
Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。 Apache Superset 1.5.2及之前版本和2.0.0版本存在访问控制错误漏洞,该漏洞源于系统允许未经身份验证的用户使用REST API Get端点访问仪表板配置元数据。
CVSS Information
N/A
Vulnerability Type
N/A