GHSA-h8p2-8g72-qpgh

Опубликовано: 24 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache Airflow Google Provider Improper Input Validation vulnerability

Improper Input Validation vulnerability in the Apache Airflow Google Provider. This issue affects Apache Airflow Google Provider versions before 8.10.0.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-25692
https://github.com/apache/airflow/pull/29499
https://lists.apache.org/thread/ks4l78l5rwdpmvfn7y7yhs179nyxtlsh

Пакеты

Наименование

apache-airflow-providers-google

pip

Затронутые версииВерсия исправления

< 8.10.0

8.10.0

EPSS

Процентиль: 54%

0.00314

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25692

Дефекты

CWE-20

Связанные уязвимости

CVE-2023-25692

CVSS3: 7.5

nvd

почти 3 года назад

Improper Input Validation vulnerability in the Apache Airflow Google Provider. This issue affects Apache Airflow Google Provider versions before 8.10.0.

EPSS

Процентиль: 54%

0.00314

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25692

Дефекты

CWE-20