ГлавнаяБаза уязвимостей БДУ → BDU:2024-02029
2.1средняя

BDU:2024-02029

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю получить несанкционированный доступ к информации в журналах аудита
Опубликовано: 2024-03-15
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к информации в журналах аудита

Затрагиваемое ПО и версии
Airflow (до 2.8.2)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/knskxxxml95091rsnpxkpo1jjp8rj0fh

Оценка CVSS
Балл2.1 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/37501https://lists.apache.org/thread/knskxxxml95091rsnpxkpo1jjp8rj0fhhttps://vuldb.com/ru/?id.255401
Проверьте безопасность своего сайта и почты → Полная проверка домена