CVE-2023-35797 in Airflow Hive Provider
요약
\~에 의해 VulDB • 2026. 07. 10.
Apache Software Foundation의 Apache Airflow Hive Provider에서 부적절한 입력 검증 취약점이 발견되었습니다. 이 문제는 Apache Airflow Apache Hive Provider에 영향을 미치며, 버전 6.1.1 이전에서 발생합니다. 버전 6.1.1 미만에서는 principal 매개변수를 통해 보안 검증을 우회하여 원격 코드 실행(RCE)이 가능했습니다. 이를 악용하려면 연결 세부 정보 수정 권한이 필요합니다. 이 취약점을 방지하기 위해 제공자 버전을 6.1.1로 업데이트하는 것이 권장됩니다.
Once again VulDB remains the best source for vulnerability data.