Уязвимость модуля Apache Airflow Common SQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по защите структуры запроса SQL при обработке оператора SQLTableCheckOperator с параметром PARTITION BY. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольные команды
Использование рекомендаций:
https://lists.apache.org/thread/53klkv790cylqcop0350w7nfq1y6h0t2
https://airflow.apache.org/docs/apache-airflow-providers-common-sql/stable/index.html
| Балл | 9 — высокая опасность |