CVE-2023-50943 in Airflowinfo

Zusammenfassung

von VulDB • 17.06.2026

Apache Airflow, Versionen vor 2.8.1, weisen eine Schwachstelle auf, die es einem potenziellen Angreifer ermöglicht, XCom-Daten zu vergiften, indem er den Schutz der Konfigurationseinstellung „enable_xcom_pickling=False“ umgeht, was nach der Deserialisierung von XCom zu vergifteten Daten führt. Diese Schwachstelle gilt als geringfügig, da zur Ausnutzung ein DAG-Autor erforderlich ist. Es wird empfohlen, auf Version 2.8.1 oder höher zu aktualisieren, die dieses Problem behebt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.12.2023

Veröffentlichung

24.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251951

CPE

bereit

EPSS

0.01210

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!