Описание
Apache Airflow, versions before 2.7.2, has a vulnerability that allows an authorized user who has access to read specific DAGs only, to read information about task instances in other DAGs. Users of Apache Airflow are advised to upgrade to version 2.7.2 or newer to mitigate the risk associated with this vulnerability.
Ссылки
- Mailing ListThird Party Advisory
- Patch
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Patch
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.7.2 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00511
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.5
debian
больше 2 лет назад
Apache Airflow, versions before 2.7.2, has a vulnerability that allows ...
CVSS3: 6.5
github
больше 2 лет назад
Apache Airflow vulnerable to sensitive information exposure
CVSS3: 6.5
fstec
больше 2 лет назад
Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ на чтение данных
EPSS
Процентиль: 66%
0.00511
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo