CVE-2022-41131

CRÍTIC: (9.8)

CVSS3: 8.5

Apache Airflow Hive Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per una fallada d’injecció d’ordres en el context d’execució de tasques. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Apache Airflow 2.2.5
• Apache Airflow Hive Provider 4.0.0

Remediació
Consulti el repositori GIT d’Apache Airflow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://lists.apache.org/thread/wwo3qp0z8gv54yzn7hr04wy4n8gb0vhl
• https://github.com/apache/airflow/pull/27647
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41131