GHSA-vcf6-3wv2-5vcr

Опубликовано: 08 мая 2023

Источник: github

Github: Прошло ревью

CVSS4: 5.1

CVSS3: 5.4

Описание

Apache Airflow vulnerable to stored Cross-site Scripting

Task instance details page in the UI is vulnerable to stored cross-site scripting. This issue affects Apache Airflow before 2.6.0.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 2.6.0

2.6.0

EPSS

Процентиль: 57%

0.00351

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2023-29247

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-29247

CVSS3: 5.4

nvd

больше 2 лет назад

Task instance details page in the UI is vulnerable to a stored XSS.This issue affects Apache Airflow: before 2.6.0.

CVE-2023-29247

CVSS3: 5.4

debian

больше 2 лет назад

Task instance details page in the UI is vulnerable to a stored XSS.Thi ...

EPSS

Процентиль: 57%

0.00351

Низкий

5.1 Medium

CVSS4

5.4 Medium

CVSS3

CVE ID

CVE-2023-29247

Дефекты

CWE-79