Опубликовано: 07 апр. 2023
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
Apache Airflow Drill Provider vulnerable to improper input validation
Apache Software Foundation's Apache Airflow Drill Provider before 2.3.2 is vulnerable to improper input validation because the host passed in drill connection is not sanitized.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2023-28707
- https://github.com/apache/airflow/pull/30215
- https://github.com/apache/airflow/commit/63d9b24aad0b4b9397682ddac1ea5824354789b3
- https://github.com/pypa/advisory-database/tree/main/vulns/apache-airflow/PYSEC-2023-3.yaml
- https://lists.apache.org/thread/dfoj7q1nd0vhhsl8fjg63z4j6mfmdxtk
- https://www.openwall.com/lists/oss-security/2023/04/07/1
- http://www.openwall.com/lists/oss-security/2023/04/07/1
Пакеты
Наименование
apache-airflow-providers-apache-drill
pip
Затронутые версииВерсия исправления
< 2.3.2
2.3.2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 3 года назад
Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Drill Provider.This issue affects Apache Airflow Drill Provider: before 2.3.2.
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость сетевого программного средства Apache Airflow Drill Provider, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации