Количество 4
Количество 4
CVE-2024-27906
Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI. Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability
CVE-2024-27906
Apache Airflow, versions before 2.8.2, has a vulnerability that allows ...
GHSA-6v6w-h8m6-7mv2
Apache Airflow: DAG Code and Import Error Permissions Ignored
BDU:2024-01798
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к исходному коду DAG
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-27906 Apache Airflow, versions before 2.8.2, has a vulnerability that allows authenticated users to view DAG code and import errors of DAGs they do not have permission to view through the API and the UI. Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability | CVSS3: 5.9 | 0% Низкий | почти 2 года назад |
| CVE-2024-27906 Apache Airflow, versions before 2.8.2, has a vulnerability that allows ... | CVSS3: 5.9 | 0% Низкий | почти 2 года назад |
| GHSA-6v6w-h8m6-7mv2 Apache Airflow: DAG Code and Import Error Permissions Ignored | 0% Низкий | почти 2 года назад | |
 | BDU:2024-01798 Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к исходному коду DAG | CVSS3: 5.4 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу