Описание
Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, если для параметра "expose_config" установлено значение "non-sensitive-only"
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2
Связанные уязвимости
Apache Airflow, versions 2.7.0 and 2.7.1, is affected by a vulnerability that allows an authenticated user to retrieve sensitive configuration information when the "expose_config" option is set to "non-sensitive-only". The `expose_config` option is False by default. It is recommended to upgrade to a version that is not affected.
Apache Airflow, versions 2.7.0 and 2.7.1, is affected by a vulnerabili ...
Apache Airflow vulnerable to sensitive information exposure when expose-config is set to non-sensitive-only
EPSS
4.3 Medium
CVSS3
4 Medium
CVSS2