Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-5946-8p38-vffp

Опубликовано: 12 июл. 2023
Источник: github
Github: Прошло ревью
CVSS4: 7.1
CVSS3: 6.5

Описание

Apache Airflow Improper Input Validation vulnerability

Apache Airflow, versions before 2.6.3, is affected by a vulnerability that allows an attacker to cause a service disruption by manipulating the run_id parameter. This vulnerability is considered low since it requires an authenticated user to exploit it. It is recommended to upgrade to a version that is not affected

Ссылки

Пакеты

Наименование

apache-airflow

pip
Затронутые версииВерсия исправления

< 2.6.3

2.6.3

EPSS

Процентиль: 33%
0.00133
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-22888

Дефекты

CWE-20

Связанные уязвимости

nvd логотип

CVE-2023-22888

CVSS3: 6.5
nvd
больше 2 лет назад

Apache Airflow, versions before 2.6.3, is affected by a vulnerability that allows an attacker to cause a service disruption by manipulating the run_id parameter. This vulnerability is considered low since it requires an authenticated user to exploit it. It is recommended to upgrade to a version that is not affected

debian логотип

CVE-2023-22888

CVSS3: 6.5
debian
больше 2 лет назад

Apache Airflow, versions before 2.6.3, is affected by a vulnerability ...

fstec логотип

BDU:2023-05251

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 33%
0.00133
Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-22888

Дефекты

CWE-20