Количество 4
Количество 4
CVE-2020-11981
An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands.
CVE-2020-11981
An issue was found in Apache Airflow versions 1.10.10 and below. When ...
GHSA-976r-qfjj-c24w
Command injection via Celery broker in Apache Airflow
BDU:2022-04643
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные команды
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-11981 An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attacker can connect to the broker (Redis, RabbitMQ) directly, it is possible to inject commands, resulting in the celery worker running arbitrary commands. | CVSS3: 9.8 | 92% Критический | больше 5 лет назад |
| CVE-2020-11981 An issue was found in Apache Airflow versions 1.10.10 and below. When ... | CVSS3: 9.8 | 92% Критический | больше 5 лет назад |
| GHSA-976r-qfjj-c24w Command injection via Celery broker in Apache Airflow | CVSS3: 9.8 | 92% Критический | больше 5 лет назад |
 | BDU:2022-04643 Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнять произвольные команды | CVSS3: 9.8 | 92% Критический | больше 5 лет назад |
Уязвимостей на страницу