CVE-2023-39553

ÍNFIM: (0)

CVSS3: 6,5

Apache Airflow Drill Provider podria permetre a un atacant remot obtenir informació delicada. Això seria causat per una validació incorrecta d’entrada. Mitjançant l’enviament d’una sol·licitud HTTP especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per llegir fitxers al servidor Airflow i utilitzar-la per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache Airflow Drill Provider 2.4.2

Remediació
Actualitzeu a l’última versió d’Apache Airflow Drill Provider (2.4.3 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/106
• https://lists.apache.org/thread/ozpl0opmob49rkcz8svo8wkxyw1395sf
• https://airflow.apache.org/docs/apache-airflow-providers-apache-drill/stable/index.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39553