CVE-2023-35908

Опубликовано: 12 июл. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Apache Airflow, versions before 2.6.3, is affected by a vulnerability that allows unauthorized read access to a DAG through the URL. It is recommended to upgrade to a version that is not affected

Ссылки

https://github.com/apache/airflow/pull/32014
Patch
https://lists.apache.org/thread/vsflptk5dt30vrfggn96nx87d7zr6yvw
Mailing List
Patch
Vendor Advisory
https://github.com/apache/airflow/pull/32014
Patch
https://lists.apache.org/thread/vsflptk5dt30vrfggn96nx87d7zr6yvw
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.6.3 (исключая)

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863

Связанные уязвимости

CVE-2023-35908

CVSS3: 6.5

debian

больше 2 лет назад

Apache Airflow, versions before 2.6.3, is affected by a vulnerability ...

GHSA-2h84-3crq-vgfj

CVSS3: 6.5

github

больше 2 лет назад

Apache Airflow Incorrect Authorization vulnerability

BDU:2023-04312

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 34%

0.00138

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-863