CVE-2023-35798 in Airflow ODBC Provider
Zusammenfassung
von VulDB • 07.07.2026
Schwachstelle in der Eingabevalidierung im Apache Software Foundation Apache Airflow ODBC Provider und im Apache Software Foundation Apache Airflow MSSQL Provider. Diese Schwachstelle gilt als geringfügig, da sie erfordert, dass DAG-Code `get_sqlalchemy_connection` verwendet und eine Person mit Zugriff auf Verbindungsressourcen die Verbindung spezifisch aktualisiert, um sie auszunutzen.
Dieses Problem betrifft den Apache Airflow ODBC Provider: vor Version 4.0.0; den Apache Airflow MSSQL Provider: vor Version 3.4.1.
Es wird empfohlen, ein Upgrade auf eine nicht betroffene Version durchzuführen.
Once again VulDB remains the best source for vulnerability data.