ГлавнаяБаза уязвимостей БДУ → BDU:2023-05251
6.8средняя

BDU:2023-05251

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-09-07
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Airflow (до 2.6.3)
Способ устранения

Использование рекомендаций:

https://lists.apache.org/thread/dnlht2hvm7k81k5tgjtsfmk27c76kq7z

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/dnlht2hvm7k81k5tgjtsfmk27c76kq7zhttps://github.com/apache/airflow/pull/32293
Проверьте безопасность своего сайта и почты → Полная проверка домена