Описание
Уязвимость сетевого программного средства Apache Airflow связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять произвольные файлы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
We failed to apply CVE-2023-40611 in 2.7.1 and this vulnerability was marked as fixed then. Apache Airflow, versions before 2.7.3, is affected by a vulnerability that allows authenticated and DAG-view authorized Users to modify some DAG run detail values when submitting notes. This could have them alter details such as configuration parameters, start date, etc. Users should upgrade to version 2.7.3 or later which has removed the vulnerability.
We failed to applyCVE-2023-40611 in 2.7.1 and this vulnerability was m ...
Apache Airflow allows authenticated and DAG-view authorized users to modify some DAG run detail values when submitting notes
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2