CVE-2023-41267

ALT: (8,8)

CVSS3: 7,7

El proveïdor HDFS d’Apache Airflow podria permetre a un atacant remot executar codi arbitrari al sistema, causat per un problema amb la informació de documentació dirigida als usuaris d’un paquet pip incorrecte en la instal·lació. Mitjançant la persuació a una víctima i podent instal·lar una aplicació especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Airflow HDFS Provider 4.1.0

Remediació
Actualitzeu a la darrera versió del proveïdor HDFS d’Apache Airflow (4.1.1 o posterior), disponible des del lloc web Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://lists.apache.org/thread/ggthr5pn42bn6wcr25hxnykjzh4ntw7z
• https://airflow.apache.org/docs/apache-airflow-providers-apache-hdfs/stable/index.html
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41267