Informazioni sul CVE-2023-47037
Apache Airflow missing fix for CVE-2023-40611 in 2.7.1 (DAG run broken access)
CWE ID: CWE-863
Base Score (CVSS): N/A
CVE: CVE-2023-47037
Descrizione: We failed to apply CVE-2023-40611 in 2.7.1 and this vulnerability was marked as fixed then. Apache Airflow, versions before 2.7.3, is affected by a vulnerability that allows authenticated and DAG-view authorized Users to modify some DAG run detail values when submitting notes. This could have them alter details such as configuration parameters, start date, etc. Users should upgrade to version 2.7.3 or later which has removed the vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/apache/airflow/pull/33413
- https://lists.apache.org/thread/04y4vrw1t2xl030gswtctc4nt1w90cb0
- http://www.openwall.com/lists/oss-security/2023/11/12/1
Prodotti interessati
- Apache Software Foundation – Apache Airflow
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Airflow
Anno: 2023
CWE: CWE-863
CVSS: 0.0