ГлавнаяБаза уязвимостей БДУ → BDU:2024-00754
10критическая

BDU:2024-00754

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатками механизма десериализации, позволяющая нарушителю подменить данные XCom, обойдя защиту настройки конфигурации "enable_xcom_pickling=False"
Опубликовано: 2024-01-30
Описание

Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить данные XCom, обойдя защиту настройки конфигурации "enable_xcom_pickling=False"

Затрагиваемое ПО и версии
Airflow (до 2.8.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/fx278v0twqzxkcts70tc04cp3f8p56pn

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.251951http://www.openwall.com/lists/oss-security/2024/01/24/4https://github.com/apache/airflow/pull/36255https://lists.apache.org/thread/fx278v0twqzxkcts70tc04cp3f8p56pn
Проверьте безопасность своего сайта и почты → Полная проверка домена