← Menace / CVE-2020-11978
CVE-2020-11978
Élevée
Apache Airflow Command Injection.
Apache · Airflow
Exploitabilité (EPSS)
99.1 %
percentile mondial 100
Sévérité (CVSS)
8.8
CVSS v3.1
Ajoutée au KEV
18 janv. 2022
échéance CISA · 18 juil. 2022
Description
A remote code/command injection vulnerability was discovered in one of the example DAGs shipped with Airflow.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-78 · Injection de commande système (OS)
Signal de priorisation (inspiré SSVC)
Examiner
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Partiel
Partiel
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗