CVE-2023-37379

ALT: (7,6)

CVSS3: 6,6

Apache podria permetre a un atacant autenticat remot obtenir informació delicada causada per un error en la funció de prova de connexió. Mitjançant l’enviament de sol·licituds especialment elaborades, l’atacant podria aprofitar aquesta vulnerabilitat per aconseguir informació delicada, causar una condició de denegació del servei o realitzar atacs de falsificació d’ordres per la banda del servidor.

Sistemes Afectats

• Apache Airflow 2.6.3

Remediació
Actualitzeu a l’última versió d’Apache Airflow (2.7.0 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://seclists.org/oss-sec/2023/q3/125
• https://airflow.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37379