ГлавнаяБаза уязвимостей БДУ → BDU:2023-00547
10критическая

BDU:2023-00547 (CVE-2023-22884)

Уязвимость пакета Airflow MySQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2023-02-03
Описание

Уязвимость пакета Airflow MySQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Airflow (до 2.5.1)Airflow MySQL Provider (до 4.0.0)
Способ устранения

Использование рекомендаций:
https://github.com/apache/airflow/pull/28811/commits/a8c0e9c9655ccc6bd5cc1fe5de8b228996b23bf5

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.apache.org/thread/0l0j3nt0t7fzrcjl2ch0jgj6c58kxs5hhttps://github.com/apache/airflow/pull/28811https://nvd.nist.gov/vuln/detail/CVE-2023-22884
Проверьте безопасность своего сайта и почты → Полная проверка домена