Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2023-50783

Опубликовано: 21 дек. 2023
Источник: debian
EPSS Низкий

Описание

Apache Airflow, versions before 2.8.0, is affected by a vulnerability that allows an authenticated user without the variable edit permission, to update a variable. This flaw compromises the integrity of variable management, potentially leading to unauthorized data modification. Users are recommended to upgrade to 2.8.0, which fixes this issue

Пакеты

ПакетСтатусВерсия исправленияРелизТип
airflowitppackage

EPSS

Процентиль: 12%
0.00041
Низкий

Связанные уязвимости

nvd логотип

CVE-2023-50783

CVSS3: 6.5
nvd
около 2 лет назад

Apache Airflow, versions before 2.8.0, is affected by a vulnerability that allows an authenticated user without the variable edit permission, to update a variable. This flaw compromises the integrity of variable management, potentially leading to unauthorized data modification. Users are recommended to upgrade to 2.8.0, which fixes this issue

github логотип

GHSA-5938-79hg-xh3q

CVSS3: 6.5
github
около 2 лет назад

Apache Airflow Improper Access Control vulnerability

fstec логотип

BDU:2024-00576

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на изменение данных

EPSS

Процентиль: 12%
0.00041
Низкий