GHSA-w695-p3j5-hrj9

Опубликовано: 24 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache Airflow AWS Provider Generates Error Message Containing Sensitive Information

Generation of Error Message Containing Sensitive Information vulnerability in the Apache Airflow AWS Provider. This issue affects Apache Airflow AWS Provider versions before 7.2.1.

Ссылки

Пакеты

Наименование

apache-airflow-providers-amazon

pip

Затронутые версииВерсия исправления

< 7.2.1

7.2.1

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25956

Дефекты

CWE-209

Связанные уязвимости

CVE-2023-25956

CVSS3: 7.5

nvd

почти 3 года назад

Generation of Error Message Containing Sensitive Information vulnerability in the Apache Airflow AWS Provider. This issue affects Apache Airflow AWS Provider versions before 7.2.1.

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-25956

Дефекты

CWE-209