CVE-2023-50943 in Airflow정보

요약

\~에 의해 VulDB • 2026. 06. 17.

Apache Airflow의 2.8.1 이전 버전에는 "enable_xcom_pickling=False" 구성 설정의 보호를 우회하여 XCom 데이터를 오염시킬 수 있는 잠재적 공격자가 존재하는 취약점이 있습니다. 이로 인해 XCom 역직렬화 후 데이터가 손상됩니다. 이 취약점은 DAG 작성자만 이를 악용할 수 있으므로 심각도가 낮습니다. 사용자는 해당 문제를 해결한 버전 2.8.1 이상으로 업그레이드하는 것이 권장됩니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2023. 12. 16.

모더레이션

수락

항목

VDB-251951

EPSS

0.01210

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!