Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。Apache Airflow Hive Provider是一个使用SQL读取、写入和管理分布式存储中的大型数据集的工具包。
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。
Apache Hive Provider代码执行漏洞
Apache Airflow Hive Provider存在代码执行漏洞,该漏洞是由于主体参数的输入验证不正确造成的。攻击者可利用此漏洞在系统上执行任意代码。
CVE ID:CVE-2023-35797
危害级别:高
漏洞类型:通用型漏洞
影响产品:Apache Apache Hive Provider <6.1.1
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/30y19ok07fw52x5hnkbhwqo3ho0wwc1y
参考:https://nvd.nist.gov/vuln/detail/CVE-2023-35797
Apache Airflow JDBC Provider代码执行漏洞
Apache Airflow JDBC Provider存在代码执行漏洞,攻击者可利用此漏洞在系统上执行任意代码。
CVE ID:CVE-2023-22886
危害级别:高
漏洞类型:通用型漏洞
影响产品:Apache Apache Airflow JDBC Provider <4.0.0
漏洞解决方案:厂商已发布了漏洞修复程序,请及时关注更新:
https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3
Apache Airflow ODBC Provider远程代码执行漏洞
Apache Airflow ODBC Provider存在远程代码执行漏洞,攻击者可利用该漏洞导致命令执行。
CVE ID:CVE-2023-34395
危害级别:高
漏洞类型:通用型漏洞
影响产品:Apache Apache Airflow ODBC Provider <4.0.0
漏洞解决方案:目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://lists.apache.org/thread/l26yykftzbhc9tgcph8cso88bc2lqwwd
参考:https://nvd.nist.gov/vuln/detail/CVE-2023-34395
点个关注:
声明:发布结果公告信息之前,我们决定声明力争保证每条公告的准确性和可靠性建议。同时,采纳和实施公告中的则完全由用户自己决定,可能出现的问题也完全由用户承担。采纳您的建议,您提出您的个人或企业的决策,您应考虑其或个人或您的企业的策略和流程。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...