PT-2020-15028 · Apache · Airflow
Ali Al-Habsi
·
Publicado
2020-12-14
·
Atualizado
2024-03-06
·
CVE-2020-17511
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Airflow anteriores à 1.10.13
Descrição
O problema ocorre ao criar um usuário usando a CLI do Airflow ou ao criar uma conexão com um campo de senha no Airflow, onde a senha é registrada em texto simples na tabela Log dos metadados do Airflow.
Recomendações
Para versões anteriores à 1.10.13, atualize para a versão 1.10.13 ou posterior para resolver o problema.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Airflow