BDU:2024-01281

Опубликовано: 14 окт. 2023

Источник: fstec

CVSS3: 6.5

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить доступ на чтение данных

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 2.7.2 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://github.com/apache/airflow/pull/34315

https://lists.apache.org/thread/xj86cvfkxgd0cyqfmz6mh1bsfc61c6o9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-42663
CVE

EPSS

Процентиль: 66%

0.00511

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2023-42663

CVSS3: 6.5

nvd

больше 2 лет назад

Apache Airflow, versions before 2.7.2, has a vulnerability that allows an authorized user who has access to read specific DAGs only, to read information about task instances in other DAGs. Users of Apache Airflow are advised to upgrade to version 2.7.2 or newer to mitigate the risk associated with this vulnerability.

CVE-2023-42663

CVSS3: 6.5

debian

больше 2 лет назад

Apache Airflow, versions before 2.7.2, has a vulnerability that allows ...

GHSA-32wr-qqw6-5mfp

CVSS3: 6.5

github

больше 2 лет назад

Apache Airflow vulnerable to sensitive information exposure

EPSS

Процентиль: 66%

0.00511

Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2