GHSA-rc58-qr9j-cpgw

Опубликовано: 20 дек. 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Apache Airflow Hive Provider vulnerable to Command Injection

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Apache Software Foundation Apache Airflow Hive Provider.This issue affects Apache Airflow Hive Provider before 5.0.0.

Ссылки

Пакеты

Наименование

apache-airflow-providers-apache-hive

pip

Затронутые версииВерсия исправления

< 5.0.0

5.0.0

EPSS

Процентиль: 97%

0.34379

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2022-46421

Дефекты

CWE-77

Связанные уязвимости

CVE-2022-46421

CVSS3: 9.8

nvd

около 3 лет назад

EPSS

Процентиль: 97%

0.34379

Средний

9.8 Critical

CVSS3

CVE ID

CVE-2022-46421

Дефекты

CWE-77