Описание
Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that allows an authenticated user with limited permissions to access resources such as variables, connections, etc from the UI which they do not have permission to access.
Users of Apache Airflow are recommended to upgrade to version 2.8.3 or newer to mitigate the risk associated with this vulnerability
Ссылки
- Mailing ListThird Party Advisory
- Patch
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
- Patch
- Mailing ListVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.8.0 (включая) до 2.8.3 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
8.1 High
CVSS3
Дефекты
CWE-281
Связанные уязвимости
CVSS3: 8.1
debian
почти 2 года назад
Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that ...
CVSS3: 4.3
fstec
почти 2 года назад
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам
EPSS
Процентиль: 27%
0.00098
Низкий
8.1 High
CVSS3
Дефекты
CWE-281