Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5938-79hg-xh3q

Опубликовано: 21 дек. 2023
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

Apache Airflow Improper Access Control vulnerability

Apache Airflow, versions before 2.8.0, is affected by a vulnerability that allows an authenticated user without the variable edit permission, to update a variable. This flaw compromises the integrity of variable management, potentially leading to unauthorized data modification. Users are recommended to upgrade to 2.8.0, which fixes this issue.

Ссылки

Пакеты

Наименование

apache-airflow

pip
Затронутые версииВерсия исправления

< 2.8.0

2.8.0

EPSS

Процентиль: 12%
0.00041
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-50783

Дефекты

CWE-284

Связанные уязвимости

nvd логотип

CVE-2023-50783

CVSS3: 6.5
nvd
около 2 лет назад

Apache Airflow, versions before 2.8.0, is affected by a vulnerability that allows an authenticated user without the variable edit permission, to update a variable. This flaw compromises the integrity of variable management, potentially leading to unauthorized data modification. Users are recommended to upgrade to 2.8.0, which fixes this issue

debian логотип

CVE-2023-50783

CVSS3: 6.5
debian
около 2 лет назад

Apache Airflow, versions before 2.8.0, is affected by a vulnerability ...

fstec логотип

BDU:2024-00576

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на изменение данных

EPSS

Процентиль: 12%
0.00041
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2023-50783

Дефекты

CWE-284