ГлавнаяБаза уязвимостей БДУ → BDU:2024-01281
6.8средняя

BDU:2024-01281

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ на чтение данных
Опубликовано: 2024-02-14
Описание

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить доступ на чтение данных

Затрагиваемое ПО и версии
Airflow (до 2.7.2)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/34315

https://lists.apache.org/thread/xj86cvfkxgd0cyqfmz6mh1bsfc61c6o9

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/34315https://lists.apache.org/thread/xj86cvfkxgd0cyqfmz6mh1bsfc61c6o9
Проверьте безопасность своего сайта и почты → Полная проверка домена