exploitDog

CVE-2023-25691

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Input Validation vulnerability in the Apache Airflow Google Provider.

This issue affects Apache Airflow Google Provider versions before 8.10.0.

Ссылки

https://github.com/apache/airflow/pull/29497
Patch
Vendor Advisory
https://lists.apache.org/thread/zdr8ovfttbh7kj0lydgcw88tbt2nmkcy
Mailing List
Vendor Advisory
https://github.com/apache/airflow/pull/29497
Patch
Vendor Advisory
https://lists.apache.org/thread/zdr8ovfttbh7kj0lydgcw88tbt2nmkcy
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:apache-airflow-providers-google:*:*:*:*:*:*:*:*

Версия до 8.10.0 (исключая)

EPSS

Процентиль: 36%

0.0015

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-20

Связанные уязвимости

GHSA-8g23-2q5p-8866

CVSS3: 9.8

github

почти 3 года назад

Apache Airflow Google Provider Improper Input Validation vulnerability

EPSS

Процентиль: 36%

0.0015

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-20