GHSA-6v6w-h8m6-7mv2

Опубликовано: 29 фев. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.1

Описание

Apache Airflow: DAG Code and Import Error Permissions Ignored

Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI.

Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

<= 2.8.1

2.8.2

EPSS

Процентиль: 16%

0.00051

Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2024-27906

Дефекты

CWE-668

CWE-862

Связанные уязвимости

CVE-2024-27906

CVSS3: 5.9

nvd

почти 2 года назад

Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI. Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability

CVE-2024-27906

CVSS3: 5.9

debian

почти 2 года назад

Apache Airflow, versions before 2.8.2, has a vulnerability that allows ...

BDU:2024-01798

CVSS3: 5.4

fstec

почти 2 года назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к исходному коду DAG

EPSS

Процентиль: 16%

0.00051

Низкий

5.1 Medium

CVSS4

CVE ID

CVE-2024-27906

Дефекты

CWE-668

CWE-862