Количество 4
Количество 4
CVE-2024-28746
Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that allows an authenticated user with limited permissions to access resources such as variables, connections, etc from the UI which they do not have permission to access. Users of Apache Airflow are recommended to upgrade to version 2.8.3 or newer to mitigate the risk associated with this vulnerability
CVE-2024-28746
Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that ...
GHSA-h574-6646-vfxx
Apache Airflow: Ignored Airflow Permission
BDU:2024-02611
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-28746 Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that allows an authenticated user with limited permissions to access resources such as variables, connections, etc from the UI which they do not have permission to access. Users of Apache Airflow are recommended to upgrade to version 2.8.3 or newer to mitigate the risk associated with this vulnerability | CVSS3: 8.1 | 0% Низкий | почти 2 года назад |
| CVE-2024-28746 Apache Airflow, versions 2.8.0 through 2.8.2, has a vulnerability that ... | CVSS3: 8.1 | 0% Низкий | почти 2 года назад |
| GHSA-h574-6646-vfxx Apache Airflow: Ignored Airflow Permission | 0% Низкий | почти 2 года назад | |
 | BDU:2024-02611 Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам | CVSS3: 4.3 | 0% Низкий | почти 2 года назад |
Уязвимостей на страницу