exploitDog

CVE-2020-17513

Опубликовано: 14 дек. 2020

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

In Apache Airflow versions prior to 1.10.13, the Charts and Query View of the old (Flask-admin based) UI were vulnerable for SSRF attack.

Ссылки

https://lists.apache.org/thread.html/rb3647269f07cc2775ca6568cbfd4994d862c842a58120d2aba9c658a%40%3Cusers.airflow.apache.org%3E
Mailing List
Third Party Advisory
https://lists.apache.org/thread.html/rb3647269f07cc2775ca6568cbfd4994d862c842a58120d2aba9c658a%40%3Cusers.airflow.apache.org%3E
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 1.10.13 (исключая)

EPSS

Процентиль: 84%

0.02135

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

CWE-918

Связанные уязвимости

CVE-2020-17513

CVSS3: 5.3

debian

около 5 лет назад

In Apache Airflow versions prior to 1.10.13, the Charts and Query View ...

GHSA-6r3p-fcvm-xh7c

CVSS3: 5.3

github

около 5 лет назад

SSRF vulnerability in Apache Airflow

EPSS

Процентиль: 84%

0.02135

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-918

CWE-918