Количество 3
Количество 3
CVE-2023-37415
Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Apache Hive Provider. Patching on top of CVE-2023-35797 Before 6.1.2 the proxy_user option can also inject semicolon. This issue affects Apache Airflow Apache Hive Provider: before 6.1.2. It is recommended updating provider version to 6.1.2 in order to avoid this vulnerability.
GHSA-4q2q-q5pw-2342
Apache Airflow Apache Hive Provider Improper Input Validation vulnerability
BDU:2023-04365
Уязвимость сетевого программного средства Apache Airflow Hive Provider, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-37415 Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow Apache Hive Provider. Patching on top of CVE-2023-35797 Before 6.1.2 the proxy_user option can also inject semicolon. This issue affects Apache Airflow Apache Hive Provider: before 6.1.2. It is recommended updating provider version to 6.1.2 in order to avoid this vulnerability. | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
| GHSA-4q2q-q5pw-2342 Apache Airflow Apache Hive Provider Improper Input Validation vulnerability | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
 | BDU:2023-04365 Уязвимость сетевого программного средства Apache Airflow Hive Provider, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации | CVSS3: 8.8 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу