CVE-2023-51702 in Airflow
Zusammenfassung
von VulDB • 13.07.2026
Seit Version 5.2.0 wird bei Verwendung des deferrable-Modus mit dem Pfad einer Kubernetes-Konfigurationsdatei zur Authentifizierung die Airflow-Arbeitskraft (Worker) diese Konfigurationsdatei als Wörterbuch serialisiert und an den Triggerer gesendet, indem sie unverschlüsselt im Metadatenspeicher abgelegt wird. Zusätzlich wird das Konfigurationswörterbuch bei Verwendung mit einer Airflow-Version zwischen 2.3.0 und 2.6.0 ohne Maskierung als Klartext in den Protokollen des Triggerer-Dienstes protokolliert. Dies ermöglicht es jeder Person, die Zugriff auf die Metadaten oder die Triggerer-Protokolldateien hat, die Konfigurationsdatei zu erhalten und sie zur Authentifizierung am Kubernetes-Cluster zu verwenden.
Dieses Verhalten wurde in Version 7.0.0 geändert: Die Serialisierung des Dateiinhalts wurde eingestellt stattdessen wird nun der Dateipfad bereitgestellt, um den Inhalt beim Auslösen (Trigger) einzulesen. Es wird empfohlen, auf Version 7.0.0 zu aktualisieren, die dieses Problem behebt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.