ГлавнаяБаза уязвимостей БДУ → BDU:2023-05229
9высокая

BDU:2023-05229

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю перехватить сеанс пользователя
Опубликовано: 2023-09-07
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатком механизма фиксации сеанса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перехватить сеанс пользователя

Затрагиваемое ПО и версии
Airflow (до 2.7.0 включительно)
Способ устранения

Использование рекомендаций:

https://lists.apache.org/thread/9rdmv8ln4y4ncbyrlmjrsj903x4l80nj

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/9rdmv8ln4y4ncbyrlmjrsj903x4l80njhttps://github.com/apache/airflow/pull/33347
Проверьте безопасность своего сайта и почты → Полная проверка домена