ГлавнаяБаза уязвимостей БДУ → BDU:2023-04393
6.8средняя

BDU:2023-04393

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с использованием регулярного выражения c неэффективной вычислительной сложностью, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-08-03
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с использованием регулярного выражения c неэффективной вычислительной сложностью. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Airflow (до 2.6.3)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/tokfs980504ylgk3cv3hjlnrtbv4tng4

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/32060https://lists.apache.org/thread/tokfs980504ylgk3cv3hjlnrtbv4tng4
Проверьте безопасность своего сайта и почты → Полная проверка домена