CVE-2020-17511

Опубликовано: 14 дек. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In Airflow versions prior to 1.10.13, when creating a user using airflow CLI, the password gets logged in plain text in the Log table in Airflow Metadatase. Same happened when creating a Connection with a password field.

Ссылки

https://lists.apache.org/thread.html/ree782a29d927b96bf0b39fb92e2f1f09ea3112a985f7a08ce93765ac%40%3Cusers.airflow.apache.org%3E
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/ree782a29d927b96bf0b39fb92e2f1f09ea3112a985f7a08ce93765ac%40%3Cusers.airflow.apache.org%3E
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 1.10.13 (исключая)

EPSS

Процентиль: 29%

0.00105

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-312

Связанные уязвимости

CVE-2020-17511

CVSS3: 6.5

debian

около 5 лет назад

In Airflow versions prior to 1.10.13, when creating a user using airfl ...

GHSA-cvcq-gmc3-q6m8

CVSS3: 2.8

github