CVE-2023-42780 in AirflowИнформация

Сводка

по VulDB • 06.06.2026

В Apache Airflow, версиях младше 2.7.2, обнаружена уязвимость безопасности, которая позволяет аутентифицированным пользователям Airflow просматривать предупреждения для всех DAG (Directed Acyclic Graphs), даже если у пользователя нет прав доступа к этим DAG. Это приводит к раскрытию идентификаторов dag_ids и трассировок стека ошибок импорта для тех DAG, в которых возникли ошибки при импорте. Пользователям Apache Airflow рекомендуется обновиться до версии 2.7.2 или более новой, чтобы снизить риски, связанные с данной уязвимостью.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

14.09.2023

Раскрытие

25.10.2023

Модерация

принято

Вход

VDB-242135

EPSS

0.01071

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!