GHSA-j482-47xf-p25c

Опубликовано: 17 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 5.4

Описание

Apache Airflow Potential Cross-site Scripting Vulnerability

Apache Airflow versions before 2.9.3 have a vulnerability that allows an authenticated attacker to inject a malicious link when installing a provider. Users are recommended to upgrade to version 2.9.3, which fixes this issue.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 2.9.3

2.9.3

EPSS

Процентиль: 55%

0.00323

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2024-39863

Дефекты

CWE-74

CWE-79

Связанные уязвимости

CVE-2024-39863

CVSS3: 5.4

nvd

больше 1 года назад

CVE-2024-39863

CVSS3: 5.4

debian

больше 1 года назад

Apache Airflow versions before 2.9.3 have a vulnerability that allows ...

BDU:2024-05568

CVSS3: 5.4

fstec

больше 1 года назад

Уязвимость компонента Provider сетевого программного средства Apache Airflow, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 55%

0.00323

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2024-39863

Дефекты

CWE-74

CWE-79