ГлавнаяБаза уязвимостей БДУ → BDU:2023-08503
10критическая

BDU:2023-08503

Уязвимость сетевого программного средства Apache Airflow Hive Provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-12-08
Описание

Уязвимость сетевого программного средства Apache Airflow Hive Provider связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Airflow Apache Hive Provider (до 6.0.0)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/dl20xxd51xvlx0zzc0wzgxfjwgtbbxo3
https://github.com/apache/airflow/pull/30212
https://github.com/apache/airflow/issues/30427

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/04/07/2https://github.com/apache/airflow/pull/30212https://lists.apache.org/thread/dl20xxd51xvlx0zzc0wzgxfjwgtbbxo3https://vuldb.com/ru/?id.225285
Проверьте безопасность своего сайта и почты → Полная проверка домена