CVE-2023-36543

Опубликовано: 12 июл. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Apache Airflow, versions before 2.6.3, has a vulnerability where an authenticated user can use crafted input to make the current request hang. It is recommended to upgrade to a version that is not affected

Ссылки

https://github.com/apache/airflow/pull/32060
Patch
https://lists.apache.org/thread/tokfs980504ylgk3cv3hjlnrtbv4tng4
Mailing List
Patch
Vendor Advisory
https://github.com/apache/airflow/pull/32060
Patch
https://lists.apache.org/thread/tokfs980504ylgk3cv3hjlnrtbv4tng4
Mailing List
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.6.3 (исключая)

EPSS

Процентиль: 75%

0.00864

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333

Связанные уязвимости

CVE-2023-36543

CVSS3: 6.5

debian

больше 2 лет назад

Apache Airflow, versions before 2.6.3, has a vulnerability where an au ...

GHSA-3h4m-m55v-gx4m

CVSS3: 6.5

github

больше 2 лет назад

Apache Airflow Improper Input Validation vulnerability

BDU:2023-04393

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 75%

0.00864

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-1333