GHSA-8p7v-2jvj-v54r

Опубликовано: 12 апр. 2019

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 4.8

Описание

Apache Airflow vulnerable to Stored XSS

A malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 1.10.3

1.10.3

EPSS

Процентиль: 71%

0.0069

Низкий

5.3 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2019-0216

Дефекты

CWE-79

Связанные уязвимости

CVE-2019-0216

CVSS3: 4.8

nvd

почти 7 лет назад

A malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views.

CVE-2019-0216

CVSS3: 4.8

debian

почти 7 лет назад

A malicious admin user could edit the state of objects in the Airflow ...

BDU:2019-04409

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость компонента mod_ssl веб-сервера Apache HTTP Server, позволяющая нарушителю обойти настроенные ограничения контроля доступа

EPSS

Процентиль: 71%

0.0069

Низкий

5.3 Medium

CVSS4

4.8 Medium

CVSS3

CVE ID

CVE-2019-0216

Дефекты

CWE-79