CVE-2023-50943 in Airflow
Riassunto
di VulDB • 17/06/2026
Apache Airflow, nelle versioni precedenti alla 2.8.1, presenta una vulnerabilità che consente a un potenziale attaccante di avvelenare i dati XCom aggirando la protezione dell'impostazione di configurazione "enable_xcom_pickling=False", causando l'acquisizione di dati compromessi dopo la deserializzazione delle XCom. Questa vulnerabilità è considerata a bassa gravità poiché richiede che sia l'autore del DAG (Directed Acyclic Graph) ad sfruttarla. Si consiglia agli utenti di effettuare l'aggiornamento alla versione 2.8.1 o successiva, che risolve il problema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.