GHSA-8fg4-j562-mjrc

Опубликовано: 25 янв. 2019

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 8.8

Описание

Improper Input Validation in Apache Airflow resulting in Remote Code Execution

In Apache Airflow 1.8.2 and earlier, an authenticated user can execute code remotely on the Airflow webserver by creating a special object.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

<= 1.8.2

1.9.0

EPSS

Процентиль: 51%

0.00277

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2017-15720

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-15720

CVSS3: 8.8

nvd

около 7 лет назад

In Apache Airflow 1.8.2 and earlier, an authenticated user can execute code remotely on the Airflow webserver by creating a special object.

CVE-2017-15720

CVSS3: 8.8

debian

около 7 лет назад

In Apache Airflow 1.8.2 and earlier, an authenticated user can execute ...

EPSS

Процентиль: 51%

0.00277

Низкий

8.7 High

CVSS4

8.8 High

CVSS3

CVE ID

CVE-2017-15720

Дефекты

CWE-20