PT-2023-20384 · Apache · Apache Airflow Aws Provider

Kuteminh11

+1

·

Publicado

2023-02-24

·

Atualizado

2026-06-03

·

CVE-2023-25956

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Name of the Vulnerable Software and Affected Versions Apache Airflow AWS Provider versions prior to 7.2.1
Description The issue is related to the generation of error messages containing sensitive information in the Apache Airflow AWS Provider.
Recommendations For versions prior to 7.2.1, update to version 7.2.1 or later to resolve the issue.

Correção

Generation of Error Message Containing Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-209

Identificadores relacionados

CVE-2023-25956
GHSA-W695-P3J5-HRJ9

Produtos afetados

Apache Airflow Aws Provider