exploitDog

CVE-2023-25693

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Input Validation vulnerability in the Apache Airflow Sqoop Provider.

This issue affects Apache Airflow Sqoop Provider versions before 3.1.1.

Ссылки

https://github.com/apache/airflow/pull/29500
Patch
https://lists.apache.org/thread/79qn8g5xbq036f8crb115obvr22l52q4
Mailing List
Vendor Advisory
https://github.com/apache/airflow/pull/29500
Patch
https://lists.apache.org/thread/79qn8g5xbq036f8crb115obvr22l52q4
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:apache-airflow-providers-apache-sqoop:*:*:*:*:*:*:*:*

Версия до 3.1.1 (исключая)

EPSS

Процентиль: 72%

0.0071

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-j69x-v4wc-3fpf

CVSS3: 9.8

github

почти 3 года назад

Apache Airflow Sqoop Provider Improper Input Validation vulnerability

EPSS

Процентиль: 72%

0.0071

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20