CVE-2023-51702 in Airflowinformação

Sumário

de VulDB • 12/07/2026

Desde a versão 5.2.0, ao utilizar o modo diferível (deferrable mode) com o caminho de um arquivo de configuração do Kubernetes para autenticação, o worker do Airflow serializa este arquivo de configuração como um dicionário e envia-o ao triggerer armazenando-o nos metadados sem qualquer criptografia. Além disso, se utilizado com uma versão do Airflow entre 2.3.0 e 2.6.0, o dicionário de configuração será registado em texto simples no serviço do triggerer, sem mascaramento (masking). Isto permite que qualquer pessoa com acesso aos metadados ou ao registo do triggerer obtenha o arquivo de configuração e utilize-o para aceder ao cluster Kubernetes.

Este comportamento foi alterado na versão 7.0.0, que deixou de serializar o conteúdo do ficheiro e passou a fornecer apenas o caminho do ficheiro para ler os conteúdos no gatilho (trigger). Recomenda-se aos utilizadores que atualizem para a versão 7.0.0, que corrige esta vulnerabilidade.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

21/12/2023

Divulgação

24/01/2024

Moderação

aceite

Entrada

VDB-251953

CPE

pronto

EPSS

0.00381

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!