5.6средняя
BDU:2024-02821
Уязвимость сетевого программного средства Apache Airflow, связанная с нправильным сохранением разрешений, позволяющая нарушителю получить доступ на запись произвольных файлов в файловую систему
Опубликовано: 2024-04-10
Описание
Уязвимость сетевого программного средства Apache Airflow связана с нправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов в файловую систему
Затрагиваемое ПО и версии
Airflow (от 2.8.2 до 2.8.3 включительно)
Способ устранения
Использование рекомендаций:
https://github.com/apache/airflow/pull/37310
Оценка CVSS
| Балл | 5.6 — средняя опасность |
Источники и патчи