ГлавнаяБаза уязвимостей БДУ → BDU:2024-00575
5.5средняя

BDU:2024-00575

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения на выполнение JavaScript
Опубликовано: 2024-01-23
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на выполнение JavaScript

Затрагиваемое ПО и версии
Airflow (от 2.6.0 до 2.7.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/35460

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/35460
Проверьте безопасность своего сайта и почты → Полная проверка домена