Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-6r3p-fcvm-xh7c

Опубликовано: 17 дек. 2020
Источник: github
Github: Прошло ревью
CVSS4: 6.9
CVSS3: 5.3

Описание

SSRF vulnerability in Apache Airflow

In Apache Airflow versions prior to 1.10.13, the Charts and Query View of the old (Flask-admin based) UI were vulnerable for SSRF attack.

Ссылки

Пакеты

Наименование

apache-airflow

pip
Затронутые версииВерсия исправления

< 1.10.13

1.10.13

EPSS

Процентиль: 84%
0.02135
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2020-17513

Дефекты

CWE-918

Связанные уязвимости

nvd логотип

CVE-2020-17513

CVSS3: 5.3
nvd
около 5 лет назад

In Apache Airflow versions prior to 1.10.13, the Charts and Query View of the old (Flask-admin based) UI were vulnerable for SSRF attack.

debian логотип

CVE-2020-17513

CVSS3: 5.3
debian
около 5 лет назад

In Apache Airflow versions prior to 1.10.13, the Charts and Query View ...

EPSS

Процентиль: 84%
0.02135
Низкий

6.9 Medium

CVSS4

5.3 Medium

CVSS3

CVE ID

CVE-2020-17513

Дефекты

CWE-918