CVE-2023-25695

Опубликовано: 15 мар. 2023

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

Generation of Error Message Containing Sensitive Information vulnerability in Apache Software Foundation Apache Airflow.This issue affects Apache Airflow: before 2.5.2.

Ссылки

https://github.com/apache/airflow/pull/29501
Issue Tracking
Patch
https://lists.apache.org/thread/z8w6ckzs61ql365tv4d19k82o67r15p2
Mailing List
Vendor Advisory
https://github.com/apache/airflow/pull/29501
Issue Tracking
Patch
https://lists.apache.org/thread/z8w6ckzs61ql365tv4d19k82o67r15p2
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.5.2 (исключая)

EPSS

Процентиль: 63%

0.00442

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209

Связанные уязвимости

CVE-2023-25695

CVSS3: 5.3

debian

почти 3 года назад

Generation of Error Message Containing Sensitive Information vulnerabi ...

GHSA-h6g5-wqqr-3mw3

CVSS3: 5.3

github

почти 3 года назад

Sensitive Information in Error Messages in Apache Airflow

EPSS

Процентиль: 63%

0.00442

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-209