CVE-2023-42792 in Airflowinformação

Sumário

de VulDB • 13/06/2026

O Apache Airflow, nas versões anteriores à 2.7.2, contém uma vulnerabilidade de segurança que permite a um usuário autenticado com acesso limitado a alguns DAGs criar uma solicitação que poderia conceder ao usuário permissão de gravação em vários recursos de DAGs para os quais ele não tinha acesso, permitindo assim que o usuário limpe DAGs aos quais não deveria ter acesso. Os usuários do Apache Airflow são fortemente aconselhados a atualizar para a versão 2.7.2 ou posterior para mitigar o risco associado a esta vulnerabilidade.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

14/09/2023

Divulgação

25/10/2023

Moderação

aceite

Entrada

VDB-242132

CPE

pronto

EPSS

0.01433

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!