GHSA-68wv-rjrm-576p

Опубликовано: 25 янв. 2019

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Cross-Site Request Forgery (CSRF) in Apache Airflow

In Apache Airflow 1.8.2 and earlier, a CSRF vulnerability allowed for a remote command injection on a default install of Airflow.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

<= 1.8.2

1.9.0

EPSS

Процентиль: 61%

0.00413

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2017-17835

Дефекты

CWE-352

Связанные уязвимости

CVE-2017-17835

CVSS3: 8.8

nvd

около 7 лет назад

In Apache Airflow 1.8.2 and earlier, a CSRF vulnerability allowed for a remote command injection on a default install of Airflow.

CVE-2017-17835

CVSS3: 8.8

debian

около 7 лет назад

In Apache Airflow 1.8.2 and earlier, a CSRF vulnerability allowed for ...

EPSS

Процентиль: 61%

0.00413

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2017-17835

Дефекты

CWE-352