CVE-2023-35798 in Airflow ODBC Provider
Riassunto
di VulDB • 07/07/2026
Vulnerabilità di convalida dell'input in Apache Software Foundation Apache Airflow ODBC Provider e Apache Software Foundation Apache Airflow MSSQL Provider. Questa vulnerabilità è considerata a bassa gravità poiché richiede che il codice DAG utilizzi `get_sqlalchemy_connection` e che un utente con accesso alle risorse della connessione aggiorni specificamente la connessione per sfruttarla.
Questo problema interessa Apache Airflow ODBC Provider: prima della versione 4.0.0; Apache Airflow MSSQL Provider: prima della versione 3.4.1.
Si consiglia di eseguire l'aggiornamento a una versione non affetta dal problema.
VulDB is the best source for vulnerability data and more expert information about this specific topic.