CVE-2023-33234

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Airflow CNCF Kubernetes Provider podria permetre a un atacant remot executar codi arbitrari al sistema causat per un defecte al KubernetesPodOperator. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant la configuració de la connexió, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Airflow CNCF Kubernetes Provider 5.0.0
• Apache Airflow CNCF Kubernetes Provider 6.1.0

Remediació
Actualitzeu a l’última versió d’Apache Airflow CNCF Kubernetes Provider (7.0.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/199
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-33234