CVE-2022-38362

EPSS 0.71%
Veröffentlicht 16.08.2022 14:15:08
Zuletzt bearbeitet 21.11.2024 07:16:19
Quelle security@apache.org
CVE-Watchlists
Login
Unerledigt
Login

Docker Provider <3.0 RCE vulnerability in example dag

Apache Airflow Docker's Provider prior to 3.0.0 shipped with an example DAG that was vulnerable to (authenticated) remote code exploit of code on the Airflow worker host.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 5

NVD 1 VulnDex Vulnerability Enrichment 0

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Apache ≫ Apache-airflow-providers-docker Version < 3.0.0

Zu dieser CVE wurde keine Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.71%	0.719

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	8.8	2.8	5.9	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Es wurden noch keine Informationen zu CWE veröffentlicht.

http://www.openwall.com/lists/oss-security/2022/08/16/1

Third Party Advisory

https://lists.apache.org/thread/614p38nf4gbk8xhvnskj9b1sqo2dknkb

Vendor Advisory

Mailing List

https://nvd.nist.gov/vuln/detail/CVE-2022-38362

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2022-38362

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2022-38362

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2022-38362