exploitDog

CVE-2023-25956

Опубликовано: 24 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Generation of Error Message Containing Sensitive Information vulnerability in the Apache Airflow AWS Provider.

This issue affects Apache Airflow AWS Provider versions before 7.2.1.

Ссылки

https://github.com/apache/airflow/pull/29587
Patch
https://lists.apache.org/thread/07pl9y4gdpw2c6rzqm77dvkm2z2kb5gv
Mailing List
Vendor Advisory
https://github.com/apache/airflow/pull/29587
Patch
https://lists.apache.org/thread/07pl9y4gdpw2c6rzqm77dvkm2z2kb5gv
Mailing List
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:apache-airflow-providers-amazon:*:*:*:*:*:*:*:*

Версия до 7.2.1 (исключая)

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS3

Дефекты

CWE-209

Связанные уязвимости

GHSA-w695-p3j5-hrj9

CVSS3: 7.5

github

почти 3 года назад

Apache Airflow AWS Provider Generates Error Message Containing Sensitive Information

EPSS

Процентиль: 62%

0.00431

Низкий

7.5 High

CVSS3

Дефекты

CWE-209