exploitDog

CVE-2023-25754

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Privilege Context Switching Error vulnerability in Apache Software Foundation Apache Airflow.This issue affects Apache Airflow: before 2.6.0.

Ссылки

http://www.openwall.com/lists/oss-security/2023/05/08/2
Mailing List
Third Party Advisory
https://github.com/apache/airflow/pull/29506
Patch
https://lists.apache.org/thread/3y83gr0qb8t49ppfk4fb2yk7md8ltq4v
Mailing List
http://www.openwall.com/lists/oss-security/2023/05/08/2
Mailing List
Third Party Advisory
https://github.com/apache/airflow/pull/29506
Patch
https://lists.apache.org/thread/3y83gr0qb8t49ppfk4fb2yk7md8ltq4v
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.6.0 (исключая)

EPSS

Процентиль: 56%

0.00338

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-270

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-25754

CVSS3: 9.8

debian

больше 2 лет назад

Privilege Context Switching Error vulnerability in Apache Software Fou ...

GHSA-jchm-fm4q-c2fp

CVSS3: 9.8

github

больше 2 лет назад

Apache Airflow vulnerable to Privilege Context Switching Error

EPSS

Процентиль: 56%

0.00338

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-270

NVD-CWE-noinfo