CVE-2023-22886

ALT: (8,8)

CVSS3: 7,7

Apache Airflow JDBC Provider podria permetre a un atacant remot autenticat executar codi arbitrari al sistema a causa d’una validació d’entrada incorrecta. Mitjançant l’enviament d’una sol·licitud especialment dissenyada utilitzant paràmetres d’URL de connexió, un atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• Apache Airflow JDBC Provider 3.4.0

Remediació
Actualitzeu a l’última versió d’Apache Airflow JDBC Provider (4.0.0 o posterior), disponible al lloc web d’Apache Airflow. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q2/281
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22886