Описание
In Apache Airflow prior to 2.2.0. This CVE applies to a specific case where a User who has "can_create" permissions on DAG Runs can create Dag Runs for dags that they don't have "edit" permissions for.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.10.0 (включая) до 1.10.15 (включая)Версия от 2.0.0 (включая) до 2.2.0 (исключая)
Одно из
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01322
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
debian
около 4 лет назад
In Apache Airflow prior to 2.2.0. This CVE applies to a specific case ...
EPSS
Процентиль: 80%
0.01322
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo