Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2019-12398

Опубликовано: 14 янв. 2020
Источник: debian
EPSS Низкий

Описание

In Apache Airflow before 1.10.5 when running with the "classic" UI, a malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views. The new "RBAC" UI is unaffected.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
airflowitppackage

EPSS

Процентиль: 71%
0.0067
Низкий

Связанные уязвимости

nvd логотип

CVE-2019-12398

CVSS3: 4.8
nvd
около 6 лет назад

In Apache Airflow before 1.10.5 when running with the "classic" UI, a malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views. The new "RBAC" UI is unaffected.

github логотип

GHSA-rjvg-q57v-mjjc

CVSS3: 4.8
github
почти 6 лет назад

XSS in Apache Airflow

EPSS

Процентиль: 71%
0.0067
Низкий