Описание
Apache Airflow versions before 2.9.3 have a vulnerability that allows an authenticated attacker to inject a malicious link when installing a provider. Users are recommended to upgrade to version 2.9.3, which fixes this issue.
Ссылки
- Issue TrackingPatch
- Mailing List
- Issue TrackingPatch
- Mailing List
Уязвимые конфигурации
Конфигурация 1Версия до 2.9.3 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 55%
0.00323
Низкий
5.4 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 5.4
debian
больше 1 года назад
Apache Airflow versions before 2.9.3 have a vulnerability that allows ...
CVSS3: 5.4
github
больше 1 года назад
Apache Airflow Potential Cross-site Scripting Vulnerability
CVSS3: 5.4
fstec
больше 1 года назад
Уязвимость компонента Provider сетевого программного средства Apache Airflow, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 55%
0.00323
Низкий
5.4 Medium
CVSS3
8.1 High
CVSS3
Дефекты
CWE-79
CWE-79