Описание
Apache Airflow, versions before 2.8.1, have a vulnerability that allows an authenticated user to access the source code of a DAG to which they don't have access. This vulnerability is considered low since it requires an authenticated user to exploit it. Users are recommended to upgrade to version 2.8.1, which fixes this issue.
Ссылки
- Mailing List
- Third Party Advisory
- Mailing ListVendor Advisory
- Mailing List
- Third Party Advisory
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.1 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00192
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-862
Связанные уязвимости
CVSS3: 6.5
debian
около 2 лет назад
Apache Airflow, versions before 2.8.1, have a vulnerability that allow ...
CVSS3: 6.5
github
около 2 лет назад
Apache Airflow: Bypass permission verification to read code of other dags
CVSS3: 4.3
fstec
около 2 лет назад
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием авторизации, позволяющая нарушителю получить доступ к исходному коду DAG
EPSS
Процентиль: 41%
0.00192
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-862