exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2022-40127

около 3 лет назад

A vulnerability in Example Dags of Apache Airflow allows an attacker with UI access who can trigger DAGs, to execute arbitrary commands via manually provided run_id parameter. This issue affects Apache Airflow Apache Airflow versions prior to 2.4.0.

CVSS3: 8.8

EPSS: Критический

CVE-2022-40127

около 3 лет назад

A vulnerability in Example Dags of Apache Airflow allows an attacker w ...

CVSS3: 8.8

EPSS: Критический

GHSA-6pw3-8h9w-32gc

около 3 лет назад

Apache Airflow vulnerable to OS Command Injection via example DAGs

CVSS3: 8.8

EPSS: Критический

BDU:2022-06963

около 3 лет назад

Уязвимость параметра run_id функционала Example Dags программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю выполнять произвольные команды

CVSS3: 8.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-40127 A vulnerability in Example Dags of Apache Airflow allows an attacker with UI access who can trigger DAGs, to execute arbitrary commands via manually provided run_id parameter. This issue affects Apache Airflow Apache Airflow versions prior to 2.4.0.	CVSS3: 8.8	94% Критический	около 3 лет назад
CVE-2022-40127 A vulnerability in Example Dags of Apache Airflow allows an attacker w ...	CVSS3: 8.8	94% Критический	около 3 лет назад
GHSA-6pw3-8h9w-32gc Apache Airflow vulnerable to OS Command Injection via example DAGs	CVSS3: 8.8	94% Критический	около 3 лет назад
BDU:2022-06963 Уязвимость параметра run_id функционала Example Dags программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю выполнять произвольные команды	CVSS3: 8.8	94% Критический	около 3 лет назад

Уязвимостей на страницу