BDU:2024-01276

Опубликовано: 12 сент. 2023

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с ошибками авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить произвольные данные

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 2.7.3 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/apache/airflow/pull/33413

https://lists.apache.org/thread/8y9xk1s3j4qr36yzqn8ogbn9fl7pxrn0

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-40611
CVE

EPSS

Процентиль: 32%

0.00124

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2023-40611

CVSS3: 4.3

nvd

больше 2 лет назад

Apache Airflow, versions before 2.7.1, is affected by a vulnerability that allows authenticated and DAG-view authorized Users to modify some DAG run detail values when submitting notes. This could have them alter details such as configuration parameters, start date, etc. Users should upgrade to version 2.7.1 or later which has removed the vulnerability.

CVE-2023-40611

CVSS3: 4.3

debian

больше 2 лет назад

Apache Airflow, versions before 2.7.1, is affected by a vulnerability ...

GHSA-wpg8-mf6h-gm92

CVSS3: 4.3

github

больше 2 лет назад

Apache Airflow Incorrect Authorization vulnerability

EPSS

Процентиль: 32%

0.00124

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2