GHSA-3h4m-m55v-gx4m

Опубликовано: 12 июл. 2023

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

Apache Airflow Improper Input Validation vulnerability

Apache Airflow, versions before 2.6.3, has a vulnerability where an authenticated user can use crafted input to make the current request hang. It is recommended to upgrade to a version that is not affected

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 2.6.3

2.6.3

EPSS

Процентиль: 75%

0.00864

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-36543

Дефекты

CWE-1333

CWE-20

Связанные уязвимости

CVE-2023-36543

CVSS3: 6.5

nvd

больше 2 лет назад

CVE-2023-36543

CVSS3: 6.5

debian

больше 2 лет назад

Apache Airflow, versions before 2.6.3, has a vulnerability where an au ...

BDU:2023-04393

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00864

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-36543

Дефекты

CWE-1333

CWE-20