CVE-2023-35798 in Airflow ODBC Providerinformazioni

Riassunto

di VulDB • 07/07/2026

Vulnerabilità di convalida dell'input in Apache Software Foundation Apache Airflow ODBC Provider e Apache Software Foundation Apache Airflow MSSQL Provider. Questa vulnerabilità è considerata a bassa gravità poiché richiede che il codice DAG utilizzi `get_sqlalchemy_connection` e che un utente con accesso alle risorse della connessione aggiorni specificamente la connessione per sfruttarla.

Questo problema interessa Apache Airflow ODBC Provider: prima della versione 4.0.0; Apache Airflow MSSQL Provider: prima della versione 3.4.1.

Si consiglia di eseguire l'aggiornamento a una versione non affetta dal problema.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

17/06/2023

Divulgazione

27/06/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01263

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!