Informazioni sul CVE-2024-26280

Apache Airflow: Overly broad default permissions for Viewer/Ops (audit logs)

CWE ID: CWE-276

Base Score (CVSS): N/A

CVE: CVE-2024-26280

Descrizione: Apache Airflow, version before 2.8.2, has a vulnerability that allows authenticated Ops and Viewers users to view all information on audit logs, including dag names and usernames they were not permitted to view.With 2.8.2 and newer, Ops and Viewer users do not have audit log permission by default, they need to be explicitly granted permissions to see the logs. Only administrators have audit log permission by default. Users of Apache Airflow are recommended to upgrade to version 2.8.2 or newer to mitigate the risk associated with this vulnerability.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

Prodotti interessati

Apache Software Foundation – Apache Airflow

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Airflow
Anno: 2024
CWE: CWE-276
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)