GHSA-jchm-fm4q-c2fp

Опубликовано: 08 мая 2023

Источник: github

Github: Прошло ревью

CVSS4: 9.3

CVSS3: 9.8

Описание

Apache Airflow vulnerable to Privilege Context Switching Error

Privilege Context Switching Error vulnerability in Apache Software Foundation Apache Airflow. This issue affects Apache Airflow: before 2.6.0.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 2.6.0b1

2.6.0b1

EPSS

Процентиль: 56%

0.00338

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-25754

Дефекты

CWE-270

Связанные уязвимости

CVE-2023-25754

CVSS3: 9.8

nvd

больше 2 лет назад

Privilege Context Switching Error vulnerability in Apache Software Foundation Apache Airflow.This issue affects Apache Airflow: before 2.6.0.

CVE-2023-25754

CVSS3: 9.8

debian

больше 2 лет назад

Privilege Context Switching Error vulnerability in Apache Software Fou ...

EPSS

Процентиль: 56%

0.00338

Низкий

9.3 Critical

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2023-25754

Дефекты

CWE-270