5.5средняя
BDU:2024-00575
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю обойти ограничения на выполнение JavaScript
Опубликовано: 2024-01-23
Описание
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти ограничения на выполнение JavaScript
Затрагиваемое ПО и версии
Airflow (от 2.6.0 до 2.7.3 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/apache/airflow/pull/35460
Оценка CVSS
| Балл | 5.5 — средняя опасность |
Источники и патчи