ГлавнаяБаза уязвимостей БДУ → BDU:2024-04744
1.7средняя

BDU:2024-04744

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с раскрытием информации посредством кэширования браузера, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-06-21
Описание

Уязвимость программное обеспечение создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с раскрытием информации посредством кэширования браузера. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию через заголовок Cache-Control

Затрагиваемое ПО и версии
Airflow (до 2.9.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- Добавить "no-store" в Cache-Control ко всему динамически генерируемому контенту

Использование рекомендаций:
https://lists.apache.org/thread/cg1j28lk0fhzthk0of1g7vy7p2n1j7nr

Оценка CVSS
Балл1.7 — средняя опасность
Источники и патчи
https://github.com/apache/airflow/pull/39550https://lists.apache.org/thread/cg1j28lk0fhzthk0of1g7vy7p2n1j7nrhttps://vuldb.com/?id.268426
Проверьте безопасность своего сайта и почты → Полная проверка домена