7.8высокая
BDU:2024-00577
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-01-23
Описание
Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить CSRF-атаку
Затрагиваемое ПО и версии
Airflow (от 2.7.0 до 2.7.3 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/apache/airflow/pull/36026
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи