Informació sensible exposada d’Apache Airflow

ALERTES

25/10/2023

CVE-2023-46288

MITJÀ: (6,5)

CVSS3: 5,7

Apache Airflow podria permetre a un atacant remot autenticat obtenir informació sensible. Això, seria causat per un defecte quan s’estableix la configuració “non-sensitive-only”. Mitjançant l’execució d’un programa especialment dissenyat, l’atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible de configuració i després utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

  • Apache Airflow 2.4.0
  • Apache Airflow 2.5.0
  • Apache Airflow 2.7.0
  • Apache Airflow 2.6.0

Remediació
Actualitzeu a l’última versió d’Apache Airflow (2.7.2 o posterior), disponible al lloc web d’Apache. Per més informació, podeu consultar l’apartat de les referències.