ГлавнаяБаза уязвимостей БДУ → BDU:2025-04085
9высокая

BDU:2025-04085

Уязвимость модуля Apache Airflow Common SQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю повысить свои привилегии и выполнить произвольные команды
Опубликовано: 2025-04-09
Описание

Уязвимость модуля Apache Airflow Common SQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по защите структуры запроса SQL при обработке оператора SQLTableCheckOperator с параметром PARTITION BY. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды

Затрагиваемое ПО и версии
Airflow Common SQL Provider (до 1.24.1)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/53klkv790cylqcop0350w7nfq1y6h0t2
https://airflow.apache.org/docs/apache-airflow-providers-common-sql/stable/index.html

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/04/04/2http://www.openwall.com/lists/oss-security/2025/04/06/1http://www.openwall.com/lists/oss-security/2025/04/06/2http://www.openwall.com/lists/oss-security/2025/04/06/3https://github.com/apache/airflow/pull/48098https://lists.apache.org/thread/53klkv790cylqcop0350w7nfq1y6h0t2
Проверьте безопасность своего сайта и почты → Полная проверка домена