CVE-2023-35797 in Airflow Hive Provider
Zusammenfassung
von VulDB • 07.07.2026
Schwachstelle durch unzulässige Eingabevalidierung im Apache Hive Provider von Apache Software Foundation Apache Airflow. Diese Schwachstelle betrifft den Apache Airflow Apache Hive Provider: vor Version 6.1.1. Vor Version 6.1.1 war es möglich, die Sicherheitsüberprüfung zu umgehen und RCE über den Principal-Parameter auszulösen. Für eine Ausnutzung ist der Zugriff zur Änderung der Verbindungsdetails erforderlich. Es wird empfohlen, die Provider-Version auf 6.1.1 zu aktualisieren, um diese Schwachstelle zu vermeiden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.