BDU:2023-05251

Опубликовано: 12 июл. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 2.6.3 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/dnlht2hvm7k81k5tgjtsfmk27c76kq7z

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-22888
CVE

EPSS

Процентиль: 33%

0.00133

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-22888

CVSS3: 6.5

nvd

больше 2 лет назад

Apache Airflow, versions before 2.6.3, is affected by a vulnerability that allows an attacker to cause a service disruption by manipulating the run_id parameter. This vulnerability is considered low since it requires an authenticated user to exploit it. It is recommended to upgrade to a version that is not affected

CVE-2023-22888

CVSS3: 6.5

debian

больше 2 лет назад

Apache Airflow, versions before 2.6.3, is affected by a vulnerability ...

GHSA-5946-8p38-vffp

CVSS3: 6.5

github

больше 2 лет назад

Apache Airflow Improper Input Validation vulnerability

EPSS

Процентиль: 33%

0.00133

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2