CVE-2023-22884

Опубликовано: 21 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

Improper Neutralization of Special Elements used in a Command ('Command Injection') vulnerability in Apache Software Foundation Apache Airflow, Apache Software Foundation Apache Airflow MySQL Provider.This issue affects Apache Airflow: before 2.5.1; Apache Airflow MySQL Provider: before 4.0.0.

Ссылки

https://github.com/apache/airflow/pull/28811
Patch
Third Party Advisory
https://lists.apache.org/thread/0l0j3nt0t7fzrcjl2ch0jgj6c58kxs5h
Mailing List
Third Party Advisory
https://github.com/apache/airflow/pull/28811
Patch
Third Party Advisory
https://lists.apache.org/thread/0l0j3nt0t7fzrcjl2ch0jgj6c58kxs5h
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.5.1 (исключая)

cpe:2.3:a:apache:apache-airflow-providers-mysql:*:*:*:*:*:*:*:*

Версия до 4.0.0 (исключая)

EPSS

Процентиль: 98%

0.6191

Средний

9.8 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2023-22884

CVSS3: 9.8

debian

около 3 лет назад

Improper Neutralization of Special Elements used in a Command ('Comman ...

GHSA-c732-xvv8-g94c

CVSS3: 9.8

github

около 3 лет назад

Command Injection in Apache Airflow and Apache Airflow MySQL Provider

BDU:2023-00547

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость пакета Airflow MySQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 98%

0.6191

Средний

9.8 Critical

CVSS3

Дефекты

CWE-77