CVE-2020-13944

Опубликовано: 17 сент. 2020

Источник: debian

EPSS Средний

Описание

In Apache Airflow < 1.10.12, the "origin" parameter passed to some of the endpoints like '/trigger' was vulnerable to XSS exploit.

Пакет	Статус	Версия исправления	Релиз	Тип
airflow	itp			package

EPSS

Процентиль: 95%

0.17227

Средний

CVE-2020-13944

CVSS3: 6.1

nvd

больше 5 лет назад

In Apache Airflow < 1.10.12, the "origin" parameter passed to some of the endpoints like '/trigger' was vulnerable to XSS exploit.

GHSA-4pwq-fj89-6rjc

CVSS3: 6.1

github

больше 4 лет назад

Apache Airflow Cross-site Scripting

EPSS

Процентиль: 95%

0.17227

Средний