Описание
Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Apache Software Foundation Apache Airflow Hive Provider.This issue affects Apache Airflow Hive Provider: before 5.0.0.
Ссылки
- PatchThird Party Advisory
- Mailing ListPatchVendor Advisory
- PatchThird Party Advisory
- Mailing ListPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.0.0 (исключая)
cpe:2.3:a:apache:apache-airflow-providers-apache-hive:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.23592
Средний
9.8 Critical
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 9.8
github
около 3 лет назад
Apache Airflow Hive Provider vulnerable to Command Injection
EPSS
Процентиль: 96%
0.23592
Средний
9.8 Critical
CVSS3
Дефекты
CWE-77
CWE-77