exploitDog

CVE-2023-29247

Опубликовано: 08 мая 2023

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

Task instance details page in the UI is vulnerable to a stored XSS.This issue affects Apache Airflow: before 2.6.0.

Ссылки

https://github.com/apache/airflow/pull/30447
Patch
https://github.com/apache/airflow/pull/30779
Patch
https://lists.apache.org/thread/kqf5lxmko133780clsp827xfsh4xd3fl
Mailing List
https://github.com/apache/airflow/pull/30447
Patch
https://github.com/apache/airflow/pull/30779
Patch
https://lists.apache.org/thread/kqf5lxmko133780clsp827xfsh4xd3fl
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.6.0 (исключая)

EPSS

Процентиль: 48%

0.00247

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

CVE-2023-29247

CVSS3: 5.4

debian

больше 2 лет назад

Task instance details page in the UI is vulnerable to a stored XSS.Thi ...

GHSA-vcf6-3wv2-5vcr

CVSS3: 5.4

github

больше 2 лет назад

Apache Airflow vulnerable to stored Cross-site Scripting

EPSS

Процентиль: 48%

0.00247

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79