CVE-2020-17511
CVE-2020-17511
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS —EPSS 2.5%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 dez 2020Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Airflow versions prior to 1.10.13, when creating a user using airflow CLI, the password gets logged in plain text in the Log table in Airflow Metadatase. Same happened when creating a Connection with a password field.
Produtos afetados
Apache Software Foundation · Apache AirflowQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →