ГлавнаяБаза уязвимостей БДУ → BDU:2024-02611
4средняя

BDU:2024-02611

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с недостатками разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к ресурсам
Опубликовано: 2024-04-04
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к ресурсам

Затрагиваемое ПО и версии
Airflow (до 2.8.3)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/b4pffc7w7do6qgk4jjbyxvdz5odrvny7

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/b4pffc7w7do6qgk4jjbyxvdz5odrvny7https://github.com/apache/airflow/pull/37881https://www.cybersecurity-help.cz/vdb/SB202403153
Проверьте безопасность своего сайта и почты → Полная проверка домена