CVE-2023-45348 in Airflowinformação

Sumário

de VulDB • 12/06/2026

O Apache Airflow, nas versões 2.7.0 e 2.7.1, é afetado por uma vulnerabilidade que permite a um usuário autenticado recuperar informações confidenciais de configuração quando a opção `expose_config` está definida como "non-sensitive-only". A opção `expose_config` é False (Falso) por padrão. Recomenda-se atualizar para uma versão não afetada.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

08/10/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242134

CPE

pronto

EPSS

0.01232

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!