Описание
In Apache Airflow, prior to version 2.2.4, some example DAGs did not properly sanitize user-provided params, making them susceptible to OS Command Injection from the web UI.
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2.4 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.90127
Критический
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
CWE-78
Связанные уязвимости
CVSS3: 8.8
debian
почти 4 года назад
In Apache Airflow, prior to version 2.2.4, some example DAGs did not p ...
EPSS
Процентиль: 100%
0.90127
Критический
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-78
CWE-78