CVE-2019-0216

Опубликовано: 10 апр. 2019

Источник: debian

Описание

A malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views.

Пакет	Статус	Версия исправления	Релиз	Тип
airflow	itp			package

CVE-2019-0216

CVSS3: 4.8

nvd

почти 7 лет назад

A malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views.

GHSA-8p7v-2jvj-v54r

CVSS3: 4.8

github

почти 7 лет назад

Apache Airflow vulnerable to Stored XSS

BDU:2019-04409

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа