Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2024-28746

Опубликовано: 14 мар. 2024
Источник: debian

Описание

Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that allows an authenticated user with limited permissions to access resources such as variables, connections, etc from the UI which they do not have permission to access.  Users of Apache Airflow are recommended to upgrade to version 2.8.3 or newer to mitigate the risk associated with this vulnerability

Пакеты

ПакетСтатусВерсия исправленияРелизТип
airflowitppackage

Связанные уязвимости

nvd логотип

CVE-2024-28746

CVSS3: 8.1
nvd
почти 2 года назад

Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that allows an authenticated user with limited permissions to access resources such as variables, connections, etc from the UI which they do not have permission to access.  Users of Apache Airflow are recommended to upgrade to version 2.8.3 or newer to mitigate the risk associated with this vulnerability

github логотип

GHSA-h574-6646-vfxx

github
почти 2 года назад

Apache Airflow: Ignored Airflow Permission

fstec логотип

BDU:2024-02611

CVSS3: 4.3
fstec
почти 2 года назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам