Уязвимость конфигурации установки по умолчанию «[webserver] secret_key» программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к постороннему веб-серверу
Использование рекомендаций:
Для Apache Airflow:
https://lists.apache.org/thread/rxn1y1f9fco3w983vk80ps6l32rzm6t0
Для программных продуктов Fortinet Inc. :
https://www.fortiguard.com/psirt/FG-IR-22-008
Компенсирующие меры:
- изменение значения по умолчанию для конфигурации «[webserver] secret_key» в файле airflow.cfg.
| Балл | 6.3 — высокая опасность |