Количество 4
Количество 4
CVE-2023-45348
Apache Airflow, versions 2.7.0 and 2.7.1, is affected by a vulnerability that allows an authenticated user to retrieve sensitive configuration information when the "expose_config" option is set to "non-sensitive-only". The `expose_config` option is False by default. It is recommended to upgrade to a version that is not affected.
CVE-2023-45348
Apache Airflow, versions 2.7.0 and 2.7.1, is affected by a vulnerabili ...
GHSA-fpxx-xv4c-gxqp
Apache Airflow vulnerable to sensitive information exposure when expose-config is set to non-sensitive-only
BDU:2024-01279
Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2023-45348 Apache Airflow, versions 2.7.0 and 2.7.1, is affected by a vulnerability that allows an authenticated user to retrieve sensitive configuration information when the "expose_config" option is set to "non-sensitive-only". The `expose_config` option is False by default. It is recommended to upgrade to a version that is not affected. | CVSS3: 4.3 | 0% Низкий | больше 2 лет назад |
| CVE-2023-45348 Apache Airflow, versions 2.7.0 and 2.7.1, is affected by a vulnerabili ... | CVSS3: 4.3 | 0% Низкий | больше 2 лет назад |
| GHSA-fpxx-xv4c-gxqp Apache Airflow vulnerable to sensitive information exposure when expose-config is set to non-sensitive-only | CVSS3: 4.3 | 0% Низкий | больше 2 лет назад |
 | BDU:2024-01279 Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию | CVSS3: 4.3 | 0% Низкий | больше 2 лет назад |
Уязвимостей на страницу