BDU:2024-00576

Опубликовано: 21 дек. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить доступ на изменение данных

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 2.8.0 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/apache/airflow/pull/33932

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://github.com/apache/airflow/pull/33932

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-50783
CVE

EPSS

Процентиль: 13%

0.00043

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-50783

CVSS3: 6.5

nvd

около 2 лет назад

Apache Airflow, versions before 2.8.0, is affected by a vulnerability that allows an authenticated user without the variable edit permission, to update a variable. This flaw compromises the integrity of variable management, potentially leading to unauthorized data modification. Users are recommended to upgrade to 2.8.0, which fixes this issue

CVE-2023-50783

CVSS3: 6.5

debian

около 2 лет назад

Apache Airflow, versions before 2.8.0, is affected by a vulnerability ...

GHSA-5938-79hg-xh3q

CVSS3: 6.5

github

около 2 лет назад

Apache Airflow Improper Access Control vulnerability

EPSS

Процентиль: 13%

0.00043

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2