ГлавнаяБаза уязвимостей БДУ → BDU:2024-01279
4средняя

BDU:2024-01279

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить конфиденциальную информацию
Опубликовано: 2024-02-14
Описание

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию, если для параметра "expose_config" установлено значение "non-sensitive-only"

Затрагиваемое ПО и версии
Airflow (от 2.7.0 до 2.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/34712

https://lists.apache.org/thread/sy4l5d6tn58hr8r61r2fkt1f0qock9z9

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/34712https://lists.apache.org/thread/sy4l5d6tn58hr8r61r2fkt1f0qock9z9
Проверьте безопасность своего сайта и почты → Полная проверка домена