Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-00547

Опубликовано: 09 янв. 2023
Источник: fstec
CVSS3: 9.8
CVSS2: 10
EPSS Средний

Описание

Уязвимость пакета Airflow MySQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Airflow
Airflow MySQL Provider

Версия ПО

до 2.5.1 (Airflow)
до 4.0.0 (Airflow MySQL Provider)

Тип ПО

ПО для разработки ИИ
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/apache/airflow/pull/28811/commits/a8c0e9c9655ccc6bd5cc1fe5de8b228996b23bf5

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.6191
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-22884

CVSS3: 9.8
nvd
около 3 лет назад

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Apache Software Foundation Apache Airflow, Apache Software Foundation Apache Airflow MySQL Provider.This issue affects Apache Airflow: before 2.5.1; Apache Airflow MySQL Provider: before 4.0.0.

debian логотип

CVE-2023-22884

CVSS3: 9.8
debian
около 3 лет назад

Improper Neutralization of Special Elements used in a Command ('Comman ...

github логотип

GHSA-c732-xvv8-g94c

CVSS3: 9.8
github
около 3 лет назад

Command Injection in Apache Airflow and Apache Airflow MySQL Provider

EPSS

Процентиль: 98%
0.6191
Средний

9.8 Critical

CVSS3

10 Critical

CVSS2