CVE-2023-50783

Опубликовано: 21 дек. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Apache Airflow, versions before 2.8.0, is affected by a vulnerability that allows an authenticated user without the variable edit permission, to update a variable. This flaw compromises the integrity of variable management, potentially leading to unauthorized data modification. Users are recommended to upgrade to 2.8.0, which fixes this issue

Ссылки

http://www.openwall.com/lists/oss-security/2023/12/21/4
Mailing List
Third Party Advisory
https://github.com/apache/airflow/pull/33932
Patch
https://lists.apache.org/thread/rs7cr3yp726mb89s1m844hy9pq7frgcn
Mailing List
Third Party Advisory
http://www.openwall.com/lists/oss-security/2023/12/21/4
Mailing List
Third Party Advisory
https://github.com/apache/airflow/pull/33932
Patch
https://lists.apache.org/thread/rs7cr3yp726mb89s1m844hy9pq7frgcn
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*

Версия до 2.8.0 (исключая)

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284

Связанные уязвимости

CVE-2023-50783

CVSS3: 6.5

debian

около 2 лет назад

Apache Airflow, versions before 2.8.0, is affected by a vulnerability ...

GHSA-5938-79hg-xh3q

CVSS3: 6.5

github

около 2 лет назад

Apache Airflow Improper Access Control vulnerability

BDU:2024-00576

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостатками контроля доступа, позволяющая нарушителю получить доступ на изменение данных

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-284