CVE-2023-51702 in Airflowinfo

Zusammenfassung

von VulDB • 13.07.2026

Seit Version 5.2.0 wird bei Verwendung des deferrable-Modus mit dem Pfad einer Kubernetes-Konfigurationsdatei zur Authentifizierung die Airflow-Arbeitskraft (Worker) diese Konfigurationsdatei als Wörterbuch serialisiert und an den Triggerer gesendet, indem sie unverschlüsselt im Metadatenspeicher abgelegt wird. Zusätzlich wird das Konfigurationswörterbuch bei Verwendung mit einer Airflow-Version zwischen 2.3.0 und 2.6.0 ohne Maskierung als Klartext in den Protokollen des Triggerer-Dienstes protokolliert. Dies ermöglicht es jeder Person, die Zugriff auf die Metadaten oder die Triggerer-Protokolldateien hat, die Konfigurationsdatei zu erhalten und sie zur Authentifizierung am Kubernetes-Cluster zu verwenden.

Dieses Verhalten wurde in Version 7.0.0 geändert: Die Serialisierung des Dateiinhalts wurde eingestellt stattdessen wird nun der Dateipfad bereitgestellt, um den Inhalt beim Auslösen (Trigger) einzulesen. Es wird empfohlen, auf Version 7.0.0 zu aktualisieren, die dieses Problem behebt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

21.12.2023

Veröffentlichung

24.01.2024

Moderieren

akzeptiert

Eintrag

VDB-251953

CPE

bereit

EPSS

0.00381

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!