CVE-2023-51702 in AirflowИнформация

Сводка

по VulDB • 12.07.2026

Начиная с версии 5.2.0 при использовании отложенного режима (deferrable mode) с путем к файлу конфигурации Kubernetes для аутентификации воркер Airflow сериализует этот файл конфигурации в виде словаря и отправляет его триггереру, сохраняя в метаданных без какого-либо шифрования. Кроме того, если используется версия Airflow от 2.3.0 до 2.6.0, словарь конфигурации будет записываться в журнал службы triggerer как открытый текст без маскировки. Это позволяет любому пользователю с доступом к метаданным или журналу триггерера получить файл конфигурации и использовать его для доступа к кластеру Kubernetes.

Это поведение было изменено в версии 7.0.0, которая прекратила сериализацию содержимого файла и начала передавать путь к файлу вместо этого для чтения содержимого в триггер. Пользователям рекомендуется обновиться до версии 7.0.0, которая устраняет эту проблему.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

21.12.2023

Раскрытие

24.01.2024

Модерация

принято

Вход

VDB-251953

EPSS

0.00381

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Police, ...

Источники

Do you need the next level of professionalism?

Upgrade your account now!