PT-2023-8623 · Apache · Apache Airflow

Happyhacking

Publicado

2023-09-12

Atualizado

2026-02-20

CVE-2023-40611

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Apache Airflow versions before 2.7.1

Description The issue allows authenticated and DAG-view authorized users to modify some DAG run detail values when submitting notes, potentially altering details such as configuration parameters and start dates.

Recommendations For Apache Airflow versions before 2.7.1, users should upgrade to version 2.7.1 or later, which has removed the vulnerability.

Correção

DoS

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

BDU:2024-01276

BIT-AIRFLOW-2023-40611

CVE-2023-40611

GHSA-WPG8-MF6H-GM92

PYSEC-2023-170

Produtos afetados

Apache Airflow

PT-2023-8623 · Apache · Apache Airflow

CVE-2023-40611

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 24