Skip to main content

ADVERTENCIA: APACHE AIRFLOW PARCHÓ UNA VULNERABILIDAD IMPORTANTE QUE PUEDE RESULTAR EN RCE, ¡PARCHÉELO INMEDIATAMENTE!

agosto 12, 2024


Esta vulnerabilidad en Apache Airflow 2.4.0 y versiones anteriores a 2.9.3 permite a los autores de DAG autenticados crear un parámetro doc_md de manera que pueda ejecutar código arbitrario en el contexto del programador. Esto debería estar prohibido según el modelo de seguridad de Airflow.

Los usuarios que tengan sistemas vulnerables deben actualizarlos a la versión 2.9.3 o posterior, que ha eliminado la vulnerabilidad.



Source link

Saber más  Boletín semanal del CERT-SE v.24 - CERT-SE
Translate »