Описание
Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Drill Provider.This issue affects Apache Airflow Drill Provider: before 2.3.2.
Ссылки
- Mailing ListThird Party Advisory
- PatchVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- PatchVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.2 (исключая)
cpe:2.3:a:apache:apache-airflow-providers-apache-drill:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00383
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
почти 3 года назад
Apache Airflow Drill Provider vulnerable to improper input validation
CVSS3: 7.5
fstec
почти 3 года назад
Уязвимость сетевого программного средства Apache Airflow Drill Provider, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
EPSS
Процентиль: 59%
0.00383
Низкий
7.5 High
CVSS3
Дефекты
CWE-20
CWE-20