exploitDog

CVE-2023-25696

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Input Validation vulnerability in the Apache Airflow Hive Provider.

This issue affects Apache Airflow Hive Provider versions before 5.1.3.

Ссылки

https://github.com/apache/airflow/pull/29502
Patch
https://lists.apache.org/thread/99g0qm56wmgdxmbtdsvhj4rdnxhpzpml
Mailing List
Vendor Advisory
https://github.com/apache/airflow/pull/29502
Patch
https://lists.apache.org/thread/99g0qm56wmgdxmbtdsvhj4rdnxhpzpml
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:apache-airflow-providers-apache-hive:*:*:*:*:*:*:*:*

Версия до 5.1.3 (исключая)

EPSS

Процентиль: 72%

0.0071

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-20

Связанные уязвимости

GHSA-9mwf-mw74-9cv5

CVSS3: 9.8

github

почти 3 года назад

Apache Airflow Hive Provider Improper Input Validation vulnerability

EPSS

Процентиль: 72%

0.0071

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-20

CWE-20