CVE-2022-41672

ALT: (8.1)

CVSS3: 7.1

Apache Airflow podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per l’expiració incorrecta de la sessió després de la desactivació d’un usuari. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a continuar utilitzant la interfície d’usuari o l’API.

Sistemes Afectats

• Apache Airflow 2.4.0

Remediació
Actualitzi a l’última versió d’Apache Airflow (2.4.1 o posterior), disponible en el repositori GIT d’Apache Airflow.

Referències

• https://seclists.org/oss-sec/2022/q4/5
• https://github.com/apache/airflow/pull/26635
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41672