データの可視化や分析が行えるBIツール「Apache Superset」に情報漏洩につながるおそれのある脆弱性が明らかとなった。開発チームでは脆弱性を修正するアップデートを提供している。
セキュリティ機能をバイパスできる脆弱性「CVE-2025-48912」が明らかとなったもの。
細工した「SQLクエリ」によりサブクエリを利用し、行レベルのセキュリティ設定を解析処理で回避し、データにアクセスできる脆弱性「CVE-2025-48912」が明らかとなったもの。
共通脆弱性評価システム「CVSSv4.0」のベーススコアは「7.1」、重要度は4段階中、上から2番目にあたる「高(High)」とレーティングされている。
開発チームは、問題を修正したバージョン「4.1.2」をリリース。利用者にアップデートを呼びかけている。
(Security NEXT – 2025/06/02 )
ツイート
関連リンク
Apache Superset
PR
関連記事
「Spring Cloud Gateway」のヘッダ処理に脆弱性 – 偽装のおそれ
ウェブメール「Roundcube」に脆弱性 – アップデートがリリース
「openSUSE Tumbleweed」の「cyrus-imapd」に深刻な脆弱性
「Argo CD」に脆弱性 – Kubernetesリソースを操作されるおそれ
「Thunderbird 139」で重大脆弱性 – 採番CVEに見直しの可能性
「Netwrix Directory Manager」に深刻な脆弱性 – 早急に対応を
「BIND 9」に緊急脆弱性 – 1パケットでDoS攻撃が可能
「VMware Avi Load Balancer」にブラインドSQLi脆弱性
LLM向け開発フレームワーク「Langroid」に脆弱性 – 公開アプリで影響大
「Microsoft Edge」の更新プログラムに脆弱性 – 修正を実施