CVE-2023-27604

ALT: (8,8)

CVSS3: 7,7

Apache Airflow Sqoop Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema, causat per la validació incorrecta d’entrada. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Airflow Sqoop Provider 3.2.1

Remediació
Actualitzeu a l’última versió d’Apache Airflow Sqoop Provider (4.0.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/129
• https://airflow.apache.org/docs/apache-airflow-providers-apache-sqoop/stable/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27604