GHSA-8g23-2q5p-8866

Опубликовано: 24 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache Airflow Google Provider Improper Input Validation vulnerability

Improper Input Validation vulnerability in the Apache Airflow Google Provider. This issue affects Apache Airflow Google Provider versions before 8.10.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-25691
https://github.com/apache/airflow/pull/29497
https://lists.apache.org/thread/zdr8ovfttbh7kj0lydgcw88tbt2nmkcy

Пакеты

Наименование

apache-airflow-providers-google

pip

Затронутые версииВерсия исправления

< 8.10.0

8.10.0

EPSS

Процентиль: 36%

0.0015

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-25691

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-25691

CVSS3: 9.8

nvd

почти 3 года назад

Improper Input Validation vulnerability in the Apache Airflow Google Provider. This issue affects Apache Airflow Google Provider versions before 8.10.0.

EPSS

Процентиль: 36%

0.0015

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-25691

Дефекты

CWE-20