Apache Airflow JDBC Provider 信息泄露漏洞(CVE-2023-22886)
影响厂商:Apache
影响产品:Airflow JDBC Provider
影响版本:(-∞,4.0.0)
安全版本:4.0.0
Airflow Apache ODBC and MSSQL Providers 信息泄露漏洞(CVE-2023-35798)
影响厂商:Apache
产品:Apache Airflow ODBC Provider
漏洞类型:未经授权访问
漏洞利用可能性:待研判
Apache Airflow ODBC Provider 代码执行漏洞(CVE-2023-34395)
影响厂商:Apache
影响产品:Airflow ODBC Provider
影响版本:(-∞,4.0.0)
安全版本:4.0.0
修复方案
官方修复方案:
建议用户将产品立即升级到安全版本4.0.0,以保护系统的安全性:
https://airflow.apache.org/docs/apache-airflow-providers-odbc/stable/index.html
https://airflow.apache.org/docs/apache-airflow-providers-jdbc/stable/index.html
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Airflow多个高危漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论