CVE-2023-50943 in Airflow
요약
\~에 의해 VulDB • 2026. 06. 17.
Apache Airflow의 2.8.1 이전 버전에는 "enable_xcom_pickling=False" 구성 설정의 보호를 우회하여 XCom 데이터를 오염시킬 수 있는 잠재적 공격자가 존재하는 취약점이 있습니다. 이로 인해 XCom 역직렬화 후 데이터가 손상됩니다. 이 취약점은 DAG 작성자만 이를 악용할 수 있으므로 심각도가 낮습니다. 사용자는 해당 문제를 해결한 버전 2.8.1 이상으로 업그레이드하는 것이 권장됩니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.