ГлавнаяБаза уязвимостей БДУ → BDU:2023-05224
6.8средняя

BDU:2023-05224

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-09-07
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, получить доступ к конфиденциальной информации с помощью параметра run_id

Затрагиваемое ПО и версии
Airflow (до 2.6.3)
Способ устранения

Использование рекомендаций:

https://lists.apache.org/thread/rxddqs76r6rkxsg1n24d029zys67qwwo

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/rxddqs76r6rkxsg1n24d029zys67qwwohttps://github.com/apache/airflow/pull/32293
Проверьте безопасность своего сайта и почты → Полная проверка домена