安全研究
安全漏洞
Apache Airflow Hive Provider代码注入漏洞(CVE-2023-28706)
发布日期:2023-04-07
更新日期:2023-04-27
受影响系统:Apache Airflow Hive Provider < 6.0.0
描述:
CVE(CAN) ID:
CVE-2023-28706
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台,该平台具有可扩展和动态监控等特点。
Apache Airflow Hive Provider 6.0.0之前版本存在代码注入漏洞,该漏洞源于控制错误,攻击者可利用该漏洞执行任意代码。
<*来源:Jarek Potiuk
链接:
https://github.com/apache/airflow/pull/30212
*>
建议:
厂商补丁:
Apache
------
Apache已经为此发布了一个安全公告(CVE-2023-28706)以及相应补丁:
CVE-2023-28706:CVE-2023-28706: Apache Airflow Hive Provider Beeline Remote Command Execution
链接:
https://github.com/apache/airflow/pull/30212浏览次数:409
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
