CVE-2018-20245

Опубликовано: 23 янв. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The LDAP auth backend (airflow.contrib.auth.backends.ldap_auth) prior to Apache Airflow 1.10.1 was misconfigured and contained improper checking of exceptions which disabled server certificate checking.

Ссылки

https://lists.apache.org/thread.html/b549c7573b342a6e457e5a3225c33054244343927bbfb2a4cdc4cf73%40%3Cdev.airflow.apache.org%3E
https://lists.apache.org/thread.html/b549c7573b342a6e457e5a3225c33054244343927bbfb2a4cdc4cf73%40%3Cdev.airflow.apache.org%3E

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 1.10.1 (исключая)

EPSS

Процентиль: 58%

0.00359

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

CVE-2018-20245

CVSS3: 7.5

debian

около 7 лет назад

The LDAP auth backend (airflow.contrib.auth.backends.ldap_auth) prior ...

GHSA-77rc-x84q-pv4f

CVSS3: 7.5

github

около 7 лет назад

Improper Certificate Validation in Apache Airflow

EPSS

Процентиль: 58%

0.00359

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-295