ГлавнаяБаза уязвимостей БДУ → BDU:2024-00577
7.8высокая

BDU:2024-00577

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостаточной проверкой подлинности выполняемых запросов, позволяющая нарушителю осуществить CSRF-атаку
Опубликовано: 2024-01-23
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостаточной проверкой подлинности выполняемых запросов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществить CSRF-атаку

Затрагиваемое ПО и версии
Airflow (от 2.7.0 до 2.7.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/36026

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/apache/airflow/pull/36026
Проверьте безопасность своего сайта и почты → Полная проверка домена