Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-27906

Опубликовано: 29 фев. 2024
Источник: debian

Описание

Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI. Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability

Пакеты

ПакетСтатусВерсия исправленияРелизТип
airflowitppackage

Связанные уязвимости

nvd логотип

CVE-2024-27906

CVSS3: 5.9
nvd
почти 2 года назад

Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI. Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability

github логотип

GHSA-6v6w-h8m6-7mv2

github
почти 2 года назад

Apache Airflow: DAG Code and Import Error Permissions Ignored

fstec логотип

BDU:2024-01798

CVSS3: 5.4
fstec
почти 2 года назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к исходному коду DAG