CVE-2023-35798 in Airflow ODBC Providerinfo

Zusammenfassung

von VulDB • 07.07.2026

Schwachstelle in der Eingabevalidierung im Apache Software Foundation Apache Airflow ODBC Provider und im Apache Software Foundation Apache Airflow MSSQL Provider. Diese Schwachstelle gilt als geringfügig, da sie erfordert, dass DAG-Code `get_sqlalchemy_connection` verwendet und eine Person mit Zugriff auf Verbindungsressourcen die Verbindung spezifisch aktualisiert, um sie auszunutzen.

Dieses Problem betrifft den Apache Airflow ODBC Provider: vor Version 4.0.0; den Apache Airflow MSSQL Provider: vor Version 3.4.1.

Es wird empfohlen, ein Upgrade auf eine nicht betroffene Version durchzuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

17.06.2023

Veröffentlichung

27.06.2023

Moderieren

akzeptiert

Eintrag

VDB-232387

CPE

bereit

EPSS

0.01263

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!