Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-11981

Опубликовано: 17 июл. 2020
Источник: debian
EPSS Критический

Описание

An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
airflowitppackage

EPSS

Процентиль: 100%
0.91588
Критический

Связанные уязвимости

nvd логотип

CVE-2020-11981

CVSS3: 9.8
nvd
больше 5 лет назад

An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands.

github логотип

GHSA-976r-qfjj-c24w

CVSS3: 9.8
github
больше 5 лет назад

Command injection via Celery broker in Apache Airflow

fstec логотип

BDU:2022-04643

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные команды

EPSS

Процентиль: 100%
0.91588
Критический