exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2023-42780

больше 2 лет назад

Apache Airflow, versions prior to 2.7.2, contains a security vulnerability that allows authenticated users of Airflow to list warnings for all DAGs, even if the user had no permission to see those DAGs. It would reveal the dag_ids and the stack-traces of import errors for those DAGs with import errors. Users of Apache Airflow are advised to upgrade to version 2.7.2 or newer to mitigate the risk associated with this vulnerability.

CVSS3: 6.5

EPSS: Низкий

CVE-2023-42780

больше 2 лет назад

Apache Airflow, versions prior to 2.7.2, contains a security vulnerabi ...

CVSS3: 6.5

EPSS: Низкий

GHSA-cgx2-rrmr-jx43

больше 2 лет назад

Apache Airflow vulnerable to sensitive information exposure when users list warnings for all DAGs

CVSS3: 6.5

EPSS: Низкий

BDU:2024-01280

больше 2 лет назад

Уязвимость сетевого программного средства Apache Airflow, связанная с раскрытием защищаемой информации, позволяющая нарушителю просматривать предупреждения по всем DAG в Airflow

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-42780 Apache Airflow, versions prior to 2.7.2, contains a security vulnerability that allows authenticated users of Airflow to list warnings for all DAGs, even if the user had no permission to see those DAGs. It would reveal the dag_ids and the stack-traces of import errors for those DAGs with import errors. Users of Apache Airflow are advised to upgrade to version 2.7.2 or newer to mitigate the risk associated with this vulnerability.	CVSS3: 6.5	0% Низкий	больше 2 лет назад
CVE-2023-42780 Apache Airflow, versions prior to 2.7.2, contains a security vulnerabi ...	CVSS3: 6.5	0% Низкий	больше 2 лет назад
GHSA-cgx2-rrmr-jx43 Apache Airflow vulnerable to sensitive information exposure when users list warnings for all DAGs	CVSS3: 6.5	0% Низкий	больше 2 лет назад
BDU:2024-01280 Уязвимость сетевого программного средства Apache Airflow, связанная с раскрытием защищаемой информации, позволяющая нарушителю просматривать предупреждения по всем DAG в Airflow	CVSS3: 6.5	0% Низкий	больше 2 лет назад

Уязвимостей на страницу