Описание
Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI.
Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability
Ссылки
- Broken Link
- Issue Tracking
- Mailing ListVendor Advisory
- Mailing List
- Broken Link
- Issue Tracking
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.8.2 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00051
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-862
CWE-862
Связанные уязвимости
CVSS3: 5.9
debian
почти 2 года назад
Apache Airflow, versions before 2.8.2, has a vulnerability that allows ...
github
почти 2 года назад
Apache Airflow: DAG Code and Import Error Permissions Ignored
CVSS3: 5.4
fstec
почти 2 года назад
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к исходному коду DAG
EPSS
Процентиль: 16%
0.00051
Низкий
5.9 Medium
CVSS3
Дефекты
CWE-862
CWE-862