CVE-2023-39508

ALT: (8,8)

CVSS3: 7,7

Apache Airflow podria permetre a un atacant remot autenticat executar codi arbitrari al sistema degut a un error en l’execució amb privilegis innecssaris en la característica Run task. Enviat una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari en el context del servidor web i obtenir informació sensible.

Sistemes Afectats

• Apache Airflow 2.5.3

Remediació
Actualitzeu a l’última versió d’Apache Airflow (2.6.0 o posterior), disponible en el lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/91
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-39508