exploitDog

CVE-2023-25692

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Improper Input Validation vulnerability in the Apache Airflow Google Provider.

This issue affects Apache Airflow Google Provider versions before 8.10.0.

Ссылки

https://github.com/apache/airflow/pull/29499
Issue Tracking
Patch
https://lists.apache.org/thread/ks4l78l5rwdpmvfn7y7yhs179nyxtlsh
Mailing List
Vendor Advisory
https://github.com/apache/airflow/pull/29499
Issue Tracking
Patch
https://lists.apache.org/thread/ks4l78l5rwdpmvfn7y7yhs179nyxtlsh
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:apache-airflow-providers-google:*:*:*:*:*:*:*:*

Версия до 8.10.0 (исключая)

EPSS

Процентиль: 39%

0.00174

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

CWE-20

Связанные уязвимости

GHSA-h8p2-8g72-qpgh

CVSS3: 7.5

github

почти 3 года назад

Apache Airflow Google Provider Improper Input Validation vulnerability

EPSS

Процентиль: 39%

0.00174

Низкий

7.5 High

CVSS3

Дефекты

CWE-20

CWE-20