ГлавнаяБаза уязвимостей БДУ → BDU:2024-05568
5.5средняя

BDU:2024-05568

Уязвимость компонента Provider сетевого программного средства Apache Airflow, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Опубликовано: 2024-07-23
Описание

Уязвимость компонента Provider сетевого программного средства Apache Airflow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
Airflow (до 2.9.3)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/gxkvs279f1mbvckv5q65worr6how20o3
https://github.com/apache/airflow/pull/40475

Оценка CVSS
Балл5.5 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/gxkvs279f1mbvckv5q65worr6how20o3https://github.com/apache/airflow/pull/40475https://vuldb.com/?id.271661https://www.openwall.com/lists/oss-security/2024/07/16/6
Проверьте безопасность своего сайта и почты → Полная проверка домена