Flyte

Flyteadmin

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-41891

  • EPSS 0.33%
  • Veröffentlicht 30.10.2023 19:15:07
  • Zuletzt bearbeitet 21.11.2024 08:21:51

FlyteAdmin is the control plane for Flyte responsible for managing entities and administering workflow executions. Prior to version 1.1.124, list endpoints on FlyteAdmin have a SQL vulnerability where a malicious user can send a REST request with cus...

7.5

CVE-2022-39273

  • EPSS 0.27%
  • Veröffentlicht 06.10.2022 18:16:15
  • Zuletzt bearbeitet 21.11.2024 07:17:55

FlyteAdmin is the control plane for the data processing platform Flyte. Users who enable the default Flyte’s authorization server without changing the default clientid hashes will be exposed to the public internet. In an effort to make enabling authe...

6.5

CVE-2022-31145

  • EPSS 0.38%
  • Veröffentlicht 13.07.2022 21:15:08
  • Zuletzt bearbeitet 21.11.2024 07:03:59

FlyteAdmin is the control plane for Flyte responsible for managing entities and administering workflow executions. In versions 1.1.30 and prior, authenticated users using an external identity provider can continue to use Access Tokens and ID Tokens e...