CVE-2023-50943 in Airflowinformazioni

Riassunto

di VulDB • 17/06/2026

Apache Airflow, nelle versioni precedenti alla 2.8.1, presenta una vulnerabilità che consente a un potenziale attaccante di avvelenare i dati XCom aggirando la protezione dell'impostazione di configurazione "enable_xcom_pickling=False", causando l'acquisizione di dati compromessi dopo la deserializzazione delle XCom. Questa vulnerabilità è considerata a bassa gravità poiché richiede che sia l'autore del DAG (Directed Acyclic Graph) ad sfruttarla. Si consiglia agli utenti di effettuare l'aggiornamento alla versione 2.8.1 o successiva, che risolve il problema.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

16/12/2023

Divulgazione

24/01/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01210

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!