CVE-2023-40273

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Airflow podria permetre a un atacant autenticat remot eludir les restriccions de seguretat. Això vindria causat per no invalidar la sessió d’usuari després d’un canvi de contrasenya. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per reutilitzar la sessió d’un usuari i accedir al sistema.

Sistemes Afectats

• Apache Airflow 2.6.3

Remediació
Actualitzeu a l’última versió d’Apache Airflow (2.7.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/122
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-40273