Описание
API users via /api/v2/dagReports could perform Dag code execution in the context of the api-server if the api-server was deployed in the environment where Dag files were available.
Ссылки
- Mailing ListVendor Advisory
- Mailing ListThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0.0 (включая) до 3.1.1 (исключая)
cpe:2.3:a:apache:airflow:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.0004
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-250
Связанные уязвимости
CVSS3: 5.4
debian
13 дней назад
API users via `/api/v2/dagReports` could perform Dag code execution in ...
CVSS3: 5.4
github
13 дней назад
Apache Airflow `/api/v2/dagReports` executes DAG Python in API
EPSS
Процентиль: 12%
0.0004
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-250