Уязвимость компонента Provider сетевого программного средства Apache Airflow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)
Использование рекомендаций:
https://lists.apache.org/thread/gxkvs279f1mbvckv5q65worr6how20o3
https://github.com/apache/airflow/pull/40475
| Балл | 5.5 — средняя опасность |