ГлавнаяБаза уязвимостей БДУ → BDU:2024-02821
5.6средняя

BDU:2024-02821

Уязвимость сетевого программного средства Apache Airflow, связанная с нправильным сохранением разрешений, позволяющая нарушителю получить доступ на запись произвольных файлов в файловую систему
Опубликовано: 2024-04-10
Описание

Уязвимость сетевого программного средства Apache Airflow связана с нправильным сохранением разрешений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на запись произвольных файлов в файловую систему

Затрагиваемое ПО и версии
Airflow (от 2.8.2 до 2.8.3 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/37310

Оценка CVSS
Балл5.6 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/37310https://lists.apache.org/thread/8khb1rtbznh100o325fb8xw5wjvtv536
Проверьте безопасность своего сайта и почты → Полная проверка домена