ГлавнаяБаза уязвимостей БДУ → BDU:2023-05244
8.5высокая

BDU:2023-05244

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю раскрыть защищаемую информацию или вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостаточной проверкой поступающих запросов.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или вызвать отказ в обслуживании с помощью специально сформированных запросов

Затрагиваемое ПО и версии
Airflow (до 2.7.0)
Способ устранения

Использование рекоммендаций производителя:
https://github.com/apache/airflow/pull/32052
https://lists.apache.org/thread/g5c9vcn27lr14go48thrjpo6f4vw571r

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://github.com/apache/airflow/pull/32052https://lists.apache.org/thread/g5c9vcn27lr14go48thrjpo6f4vw571r
Проверьте безопасность своего сайта и почты → Полная проверка домена