Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-25142

Опубликовано: 14 июн. 2024
Источник: debian
EPSS Низкий

Описание

Use of Web Browser Cache Containing Sensitive Information vulnerability in Apache Airflow.  Airflow did not return "Cache-Control" header for dynamic content, which in case of some browsers could result in potentially storing sensitive data in local cache of the browser. This issue affects Apache Airflow: before 2.9.2. Users are recommended to upgrade to version 2.9.2, which fixes the issue.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
airflowitppackage

EPSS

Процентиль: 28%
0.00102
Низкий

Связанные уязвимости

nvd логотип

CVE-2024-25142

CVSS3: 5.5
nvd
больше 1 года назад

Use of Web Browser Cache Containing Sensitive Information vulnerability in Apache Airflow.  Airflow did not return "Cache-Control" header for dynamic content, which in case of some browsers could result in potentially storing sensitive data in local cache of the browser. This issue affects Apache Airflow: before 2.9.2. Users are recommended to upgrade to version 2.9.2, which fixes the issue.

github логотип

GHSA-9xpj-62mm-24h2

github
больше 1 года назад

Apache Airflow does not return the "Cache-Control" header for dynamic content

fstec логотип

BDU:2024-04744

CVSS3: 3.3
fstec
больше 1 года назад

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 28%
0.00102
Низкий