GHSA-vm5m-qmrx-fw8w

Опубликовано: 24 янв. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

Apache Airflow: Bypass permission verification to read code of other dags

Apache Airflow, versions before 2.8.1, have a vulnerability that allows an authenticated user to access the source code of a DAG to which they don't have access. This vulnerability is considered low since it requires an authenticated user to exploit it. Users are recommended to upgrade to version 2.8.1, which fixes this issue.

Ссылки

Пакеты

Наименование

apache-airflow

pip

Затронутые версииВерсия исправления

< 2.8.1rc1

2.8.1rc1

EPSS

Процентиль: 41%

0.00192

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-50944

Дефекты

CWE-862

Связанные уязвимости

CVE-2023-50944

CVSS3: 6.5

nvd

около 2 лет назад

CVE-2023-50944

CVSS3: 6.5

debian

около 2 лет назад

Apache Airflow, versions before 2.8.1, have a vulnerability that allow ...

BDU:2024-00753

CVSS3: 4.3

fstec

около 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием авторизации, позволяющая нарушителю получить доступ к исходному коду DAG

EPSS

Процентиль: 41%

0.00192

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2023-50944

Дефекты

CWE-862