Informazioni sul CVE-2024-25142
Apache Airflow: Cache Control – Storage of Sensitive Data in Browser Cache
CWE ID: CWE-525
Base Score (CVSS): N/A
CVE: CVE-2024-25142
Descrizione: Uso di un browser web contenente informazioni sensibili in Apache Airflow. Airflow non ha restituito l’header `Cache-Control` per il contenuto dinamico, il che in caso di alcuni browser potrebbe portare a memorizzare dati sensibili nella cache del browser. Questo problema riguarda Apache Airflow: prima di 2.9.2. Si raccomanda agli utenti di aggiornare alla versione 2.9.2, che risolve il problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/apache/airflow/pull/39550
- https://lists.apache.org/thread/cg1j28lk0fhzthk0of1g7vy7p2n1j7nr
Prodotti interessati
- Apache Software Foundation – Apache Airflow
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Airflow
Anno: 2024
CWE: CWE-525
CVSS: 0.0