← volver
CVE-2019-12398

CVE-2019-12398

EPSS 1.9%
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.9%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
14 ene 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
In Apache Airflow before 1.10.5 when running with the "classic" UI, a malicious admin user could edit the state of objects in the Airflow metadata database to execute arbitrary javascript on certain page views. The new "RBAC" UI is unaffected.
Productos afectados
Apache · Airflow

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lists.apache.org/thread.html/r72487ad6b23d18689896962782f8c93032afe5c72a6bfd23b253352b%40%3Cdev.airflow.apache.org%3Ehttps://lists.apache.org/thread.html/r72487ad6b23d18689896962782f8c93032afe5c72a6bfd23b253352b%40%3Cusers.airflow.apache.org%3Ehttp://www.openwall.com/lists/oss-security/2020/01/14/2