ГлавнаяБаза уязвимостей БДУ → BDU:2023-08510
7.8высокая

BDU:2023-08510

Уязвимость сетевого программного средства Apache Airflow Drill Provider, связанная с недостаточной проверкой входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации
Опубликовано: 2023-12-08
Описание

Уязвимость сетевого программного средства Apache Airflow Drill Provider связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации

Затрагиваемое ПО и версии
Airflow Drill Provider (до 2.3.2)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/30215
https://lists.apache.org/thread/dfoj7q1nd0vhhsl8fjg63z4j6mfmdxtk

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/04/07/1https://github.com/apache/airflow/pull/30215https://lists.apache.org/thread/dfoj7q1nd0vhhsl8fjg63z4j6mfmdxtkhttps://pypi.org/project/apache-airflow-providers-apache-drill/2.3.2rc1/https://vuldb.com/ru/?id.225289
Проверьте безопасность своего сайта и почты → Полная проверка домена