Количество 4
Количество 4
CVE-2020-11982
An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attack can connect to the broker (Redis, RabbitMQ) directly, it was possible to insert a malicious payload directly to the broker which could lead to a deserialization attack (and thus remote code execution) on the Worker.
CVE-2020-11982
An issue was found in Apache Airflow versions 1.10.10 and below. When ...
GHSA-9g2w-5f3v-mfmm
Insecure default config of Celery worker in Apache Airflow
BDU:2022-04611
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2020-11982 An issue was found in Apache Airflow versions 1.10.10 and below. When using CeleryExecutor, if an attack can connect to the broker (Redis, RabbitMQ) directly, it was possible to insert a malicious payload directly to the broker which could lead to a deserialization attack (and thus remote code execution) on the Worker. | CVSS3: 9.8 | 6% Низкий | больше 5 лет назад |
| CVE-2020-11982 An issue was found in Apache Airflow versions 1.10.10 and below. When ... | CVSS3: 9.8 | 6% Низкий | больше 5 лет назад |
| GHSA-9g2w-5f3v-mfmm Insecure default config of Celery worker in Apache Airflow | CVSS3: 9.8 | 6% Низкий | больше 5 лет назад |
 | BDU:2022-04611 Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с восстановлением в памяти недостоверной структуры данных, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании | CVSS3: 9.8 | 6% Низкий | больше 5 лет назад |
Уязвимостей на страницу