GHSA-4q2q-q5pw-2342

Опубликовано: 13 июл. 2023

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Apache Airflow Apache Hive Provider Improper Input Validation vulnerability

Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Apache Hive Provider.

Patching on top of CVE-2023-35797 Before 6.1.2 the proxy_user option can also inject semicolon.

This issue affects Apache Airflow Apache Hive Provider: before 6.1.2.

It is recommended updating provider version to 6.1.2 in order to avoid this vulnerability.

Ссылки

Пакеты

Наименование

apache-airflow-providers-apache-hive

pip

Затронутые версииВерсия исправления

< 6.1.2

6.1.2

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-37415

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-37415

CVSS3: 8.8

nvd

больше 2 лет назад

Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Apache Hive Provider. Patching on top of CVE-2023-35797 Before 6.1.2 the proxy_user option can also inject semicolon. This issue affects Apache Airflow Apache Hive Provider: before 6.1.2. It is recommended updating provider version to 6.1.2 in order to avoid this vulnerability.

BDU:2023-04365

CVSS3: 8.8

fstec

больше 2 лет назад

Уязвимость сетевого программного средства Apache Airflow Hive Provider, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-37415

Дефекты

CWE-20