CVE-2023-35797 in Airflow Hive Providerinfo

Zusammenfassung

von VulDB • 07.07.2026

Schwachstelle durch unzulässige Eingabevalidierung im Apache Hive Provider von Apache Software Foundation Apache Airflow. Diese Schwachstelle betrifft den Apache Airflow Apache Hive Provider: vor Version 6.1.1. Vor Version 6.1.1 war es möglich, die Sicherheitsüberprüfung zu umgehen und RCE über den Principal-Parameter auszulösen. Für eine Ausnutzung ist der Zugriff zur Änderung der Verbindungsdetails erforderlich. Es wird empfohlen, die Provider-Version auf 6.1.1 zu aktualisieren, um diese Schwachstelle zu vermeiden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

17.06.2023

Veröffentlichung

03.07.2023

Moderieren

akzeptiert

Eintrag

VDB-232866

CPE

bereit

EPSS

0.02791

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!