ГлавнаяБаза уязвимостей БДУ → BDU:2024-00579
7.8высокая

BDU:2024-00579

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow , связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-01-23
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Airflow (от 1.10.0 до 2.7.0)Airflow Celery provider (от 3.3.0 до 3.4.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/34954

https://lists.apache.org/thread/wm1jfmks7r6m7bj0mq4lmw3998svn46n

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/apache/airflow/pull/34954https://lists.apache.org/thread/wm1jfmks7r6m7bj0mq4lmw3998svn46n
Проверьте безопасность своего сайта и почты → Полная проверка домена