Informació sensible exposada d’Apache Airflow
25/10/2023
CVE-2023-46288
MITJÀ: (6,5)
CVSS3: 5,7
Apache Airflow podria permetre a un atacant remot autenticat obtenir informació sensible. Això, seria causat per un defecte quan s’estableix la configuració “non-sensitive-only”. Mitjançant l’execució d’un programa especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible de configuració i després utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.
Sistemes Afectats
- Apache Airflow 2.4.0
- Apache Airflow 2.5.0
- Apache Airflow 2.7.0
- Apache Airflow 2.6.0
Remediació
Actualitzeu a l’última versió d’Apache Airflow (2.7.2 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.