ГлавнаяБаза уязвимостей БДУ → BDU:2023-05231
9высокая

BDU:2023-05231

Уязвимость функции Run Task программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-09-07
Описание

Уязвимость функции Run Task программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связана с раскрытием защищаемой информации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
Airflow (до 2.6.0)
Способ устранения

Использование рекомендаций:

https://lists.apache.org/thread/j2nkjd0zqvtqk85s6ywpx3c35pvzyx15

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2023/Jul/43https://github.com/apache/airflow/pull/29706https://lists.apache.org/thread/j2nkjd0zqvtqk85s6ywpx3c35pvzyx15
Проверьте безопасность своего сайта и почты → Полная проверка домена