漏洞标题
Apache Superset:可通过ZIP炸弹(针对CVE-2023-46104的版本范围修复)导致不受控制的资源消耗。
漏洞描述信息
这是一个与CVE-2023-46104重复的问题。受影响的Apache Superset版本范围是2.1.2及之前的所有版本,以及3.0.0、3.0.1这两个版本。
未经授权的攻击者通过上传恶意ZIP文件来导入数据库、仪表板或数据集时,可能会触发不受控制的资源消耗问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Apache Superset: Allows for uncontrolled resource consumption via a ZIP bomb (version range fix for CVE-2023-46104)
漏洞描述信息
This is a duplicate for CVE-2023-46104. With correct CVE version ranges for affected Apache Superset.
Uncontrolled resource consumption can be triggered by authenticated attacker that uploads a malicious ZIP to import database, dashboards or datasets.
This vulnerability exists in Apache Superset versions up to and including 2.1.2 and versions 3.0.0, 3.0.1.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
未加控制的资源消耗(资源穷尽)
漏洞标题
Apache Superset 资源管理错误漏洞
漏洞描述信息
Apache Superset是美国阿帕奇(Apache)基金会的一个数据可视化和数据探索平台。 Apache Superset 2.1.3之前版本、3.0.0版本和3.0.1版本存在资源管理错误漏洞,该漏洞源于经过身份验证的攻击者上传恶意ZIP可能会触发不受控制的资源消耗。
CVSS信息
N/A
漏洞类别
资源管理错误