ГлавнаяБаза уязвимостей БДУ → BDU:2023-04312
6.8средняя

BDU:2023-04312

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с неправильной авторизацией, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-08-01
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию через специально созданный URL-адрес

Затрагиваемое ПО и версии
Airflow (до 2.6.3)
Способ устранения

Использование рекомендаций производителя:
https://github.com/apache/airflow/pull/32014
https://lists.apache.org/thread/vsflptk5dt30vrfggn96nx87d7zr6yvw

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/32014https://lists.apache.org/thread/vsflptk5dt30vrfggn96nx87d7zr6yvw
Проверьте безопасность своего сайта и почты → Полная проверка домена