BDU:2023-04365

Опубликовано: 12 июл. 2023

Источник: fstec

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость сетевого программного средства Apache Airflow Hive Provider существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Вендор

Apache Software Foundation

Наименование ПО

Airflow Apache Hive Provider

Версия ПО

до 6.1.2 (Airflow Apache Hive Provider)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://lists.apache.org/thread/9wx0jlckbnycjh8nj5qfwxo423zvm41k

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-37415
CVE

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2023-37415

CVSS3: 8.8

nvd

больше 2 лет назад

Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Apache Hive Provider. Patching on top of CVE-2023-35797 Before 6.1.2 the proxy_user option can also inject semicolon. This issue affects Apache Airflow Apache Hive Provider: before 6.1.2. It is recommended updating provider version to 6.1.2 in order to avoid this vulnerability.

GHSA-4q2q-q5pw-2342

CVSS3: 8.8

github

больше 2 лет назад

Apache Airflow Apache Hive Provider Improper Input Validation vulnerability

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

9 Critical

CVSS2