BDU:2024-00753

Опубликовано: 24 янв. 2024

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к исходному коду DAG

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 2.8.1 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://lists.apache.org/thread/92krb5mpcq8qrw4t4j5oooqw7hgd8q7h

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-50944
CVE

EPSS

Процентиль: 41%

0.00192

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-50944

CVSS3: 6.5

nvd

около 2 лет назад

Apache Airflow, versions before 2.8.1, have a vulnerability that allows an authenticated user to access the source code of a DAG to which they don't have access. This vulnerability is considered low since it requires an authenticated user to exploit it. Users are recommended to upgrade to version 2.8.1, which fixes this issue.

CVE-2023-50944

CVSS3: 6.5

debian

около 2 лет назад

Apache Airflow, versions before 2.8.1, have a vulnerability that allow ...

GHSA-vm5m-qmrx-fw8w

CVSS3: 6.5

github

около 2 лет назад

Apache Airflow: Bypass permission verification to read code of other dags

EPSS

Процентиль: 41%

0.00192

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2