CVE-2024-28746

MITJÀ: (6,5)

CVSS3: 5,7

L’Airflow d’Apache podria permetre a un atacant autenticat remot obtenir informació confidencial, causada per una validació de permisos inadequada. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sobre els recursos d’accés i utilitzar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache Airflow 2.8.0
• Apache Airflow 2.8.1
• Apache Airflow 2.8.2

Remediació
Actualitzeu a la darrera versió d’Airflow d’Apache (2.8.3 o posterior), disponible al lloc web d’Apache. Vegeu-ne les Referències.

Referències

• CVE-2024-28746: Apache Airflow: Ignored Airflow Permissions
• Apache Airflow