CVE-2022-38649

CRÍTIC: (9.8)

CVSS3: 8.5

Apache Airflow Pinot Provider i Apache Airflow podrien permetre a un atacant remot executar ordres arbitràries en el sistema, causat per un defecte en PinotAdminHook. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a executar ordres arbitràries en el sistema.

Sistemes Afectats

• Apache Airflow 2.2.5
• Apache Airflow Pinot Provider 3.0.0

Remediació
Consulti el repositori GIT d’Apache Airflow per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://lists.apache.org/thread/033o1gbc4ly6dpd2xf1o201v56fbl4dz
• https://github.com/apache/airflow/pull/27641
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38649