Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с раскрытием информации посредством кэширования браузера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию через заголовок Cache-Control
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- Добавить "no-store" в Cache-Control ко всему динамически генерируемому контенту
Использование рекомендаций:
https://lists.apache.org/thread/cg1j28lk0fhzthk0of1g7vy7p2n1j7nr
| Балл | 1.7 — средняя опасность |