BDU:2024-02611

Опубликовано: 13 мар. 2024

Источник: fstec

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ресурсам

Вендор

Apache Software Foundation

Наименование ПО

Airflow

Версия ПО

до 2.8.3 (Airflow)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://lists.apache.org/thread/b4pffc7w7do6qgk4jjbyxvdz5odrvny7

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-28746
CVE

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

CVE-2024-28746

CVSS3: 8.1

nvd

почти 2 года назад

Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that allows an authenticated user with limited permissions to access resources such as variables, connections, etc from the UI which they do not have permission to access. Users of Apache Airflow are recommended to upgrade to version 2.8.3 or newer to mitigate the risk associated with this vulnerability

CVE-2024-28746

CVSS3: 8.1

debian

почти 2 года назад

Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that ...

GHSA-h574-6646-vfxx

github

почти 2 года назад

Apache Airflow: Ignored Airflow Permission

EPSS

Процентиль: 27%

0.00098

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2