GHSA-4pwq-fj89-6rjc

Опубликовано: 18 июн. 2021

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Apache Airflow Cross-site Scripting

In Apache Airflow < 1.10.12, the origin parameter passed to some of the endpoints like /trigger and was vulnerable to a XSS exploit.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 1.10.12

1.10.12

EPSS

Процентиль: 95%

0.17227

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-13944

Дефекты

CWE-79

Связанные уязвимости

CVE-2020-13944

CVSS3: 6.1

nvd

больше 5 лет назад

In Apache Airflow < 1.10.12, the "origin" parameter passed to some of the endpoints like '/trigger' was vulnerable to XSS exploit.

CVE-2020-13944

CVSS3: 6.1

debian

больше 5 лет назад

In Apache Airflow < 1.10.12, the "origin" parameter passed to some of ...

EPSS

Процентиль: 95%

0.17227

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2020-13944

Дефекты

CWE-79