CVE-2023-40195

ALT: (8,8)

CVSS3: 7,7

Apache Airflow Spark Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per un error de desserialització insegura. Mitjançant l’ús d’una configuració d’hooks Spark especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Airflow Spark Provider 4.1.2

Remediació
Actualitzeu a l’última versió d’Apache Airflow Sqoop Provider (4.1.3 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/130
• https://airflow.apache.org/docs/apache-airflow-providers-apache-spark/stable/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40195