ГлавнаяБаза уязвимостей БДУ → BDU:2024-01798
5.5средняя

BDU:2024-01798

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить доступ к исходному коду DAG
Опубликовано: 2024-03-06
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к исходному коду DAG

Затрагиваемое ПО и версии
Airflow (до 2.8.2)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/on4f7t5sqr3vfgp1pvkck79wv7mq9st5
https://github.com/apache/airflow/pull/37290
https://github.com/apache/airflow/pull/37468
https://github.com/golang/vulndb/issues/2586
https://github.com/apache/airflow/releases/tag/2.8.2

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://vuldb.com/ru/?id.255260http://www.openwall.com/lists/oss-security/2024/02/29/1https://github.com/apache/airflow/pull/37290https://github.com/apache/airflow/pull/37468https://lists.apache.org/thread/on4f7t5sqr3vfgp1pvkck79wv7mq9st5
Проверьте безопасность своего сайта и почты → Полная проверка домена