Описание
Apache Airflow versions before 2.9.3 have a vulnerability that allows an authenticated attacker to inject a malicious link when installing a provider. Users are recommended to upgrade to version 2.9.3, which fixes this issue.
Пакеты
| Пакет | Статус | Версия исправления | Релиз | Тип |
|---|---|---|---|---|
| airflow | itp | package |
Связанные уязвимости
CVSS3: 5.4
nvd
больше 1 года назад
Apache Airflow versions before 2.9.3 have a vulnerability that allows an authenticated attacker to inject a malicious link when installing a provider. Users are recommended to upgrade to version 2.9.3, which fixes this issue.
CVSS3: 5.4
github
больше 1 года назад
Apache Airflow Potential Cross-site Scripting Vulnerability
CVSS3: 5.4
fstec
больше 1 года назад
Уязвимость компонента Provider сетевого программного средства Apache Airflow, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)