Informazioni sul CVE-2024-41937
Apache Airflow: Stored XSS Vulnerability on provider link
CWE ID: CWE-79
Base Score (CVSS): N/A
CVE: CVE-2024-41937
Descrizione: Apache Airflow, version before 2.10.0, has a vulnerability that allows a malicious provider to execute a cross-site scripting attack when clicking on a provider documentation link. This would require the provider to be installed on the web server and the user to click the provider link. Users should upgrade to 2.10.0 or later, which fixes this vulnerability.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/apache/airflow/pull/40933
- https://lists.apache.org/thread/lwlmgg6hqfmkpvw5py4w53hxyl37jl6d
Prodotti interessati
- Apache Software Foundation – Apache Airflow
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Airflow
Anno: 2024
CWE: CWE-79
CVSS: 0.0