Уязвимость сетевого программного средства автоматизации процессов работы с данными в HDFS Apache Airflow HDFS Provider связана с включением функций из недостоверной контролируемой области при обработке имен пакетов PyPI. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные пакеты
Использование рекомендаций:
https://lists.apache.org/thread/ggthr5pn42bn6wcr25hxnykjzh4ntw7z
https://github.com/apache/airflow/commit/dfa70b942348ba51be7594499ff54030375e4d89
https://github.com/apache/airflow/pull/33813
https://airflow.apache.org/docs/apache-airflow-providers-apache-hdfs/4.1.1/index.html
| Балл | 5.1 — средняя опасность |