ГлавнаяБаза уязвимостей БДУ → BDU:2024-10894
7.8высокая

BDU:2024-10894

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow, связанная с раскрытием информации в отладочных сообщениях, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2024-12-09
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Apache Airflow связана с раскрытием информации в отладочных сообщениях. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Airflow (до 2.10.3)
Способ устранения

Использование рекомендаций производителя:
https://lists.apache.org/thread/k2jm55jztlbmk4zrlh10syvq3n57hl4h
https://github.com/apache/airflow/pull/43040/commits/ed9f74becb0c4385ad976ab46a4ad2ce989154c0
https://github.com/apache/airflow/releases/tag/2.10.3

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://lists.apache.org/thread/k2jm55jztlbmk4zrlh10syvq3n57hl4hhttps://github.com/apache/airflow/pull/43040https://vuldb.com/?id.284676https://habr.com/ru/articles/682384/
Проверьте безопасность своего сайта и почты → Полная проверка домена