CVE-2022-46421

CRÍTIC: (9,8)

CVSS3: 8,5

Apache Airflow Hive Provider podria permetre a un atacant remot executar comandaments arbitraris al sistema, a causa d’una validació d’entrada incorrecta. En enviar una sol·licitud especialment dissenyada utilitzant el paràmetre hive_cli_params, un atacant podria explotar aquesta vulnerabilitat per executar comandaments arbitraris al sistema.

Sistemes Afectats

• Apache Airflow Hive Provider 4.1.1

Remediació
Actualitzeu a l’última versió d’Apache Airflow Hive Provider (5.0.0 o posterior), disponible al repositori GIT d’Apache Airflow.

Referències

• https://seclists.org/oss-sec/2022/q4/200
• https://github.com/apache/airflow/pull/28101
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46421