Apache Airflow JDBC Provider 信息泄露漏洞(CVE-2023-22886)
影响厂商:Apache
影响产品:Airflow JDBC Provider
影响版本:(-∞,4.0.0)
安全版本:4.0.0
Airflow Apache ODBC and MSSQL Providers 信息泄露漏洞(CVE-2023-35798)
影响厂商:Apache
产品:Apache Airflow ODBC Provider
漏洞类型:未经授权访问
漏洞利用可能性:待研判
Apache Airflow ODBC Provider 代码执行漏洞(CVE-2023-34395)
影响厂商:Apache
影响产品:Airflow ODBC Provider
影响版本:(-∞,4.0.0)
安全版本:4.0.0
修复方案
官方修复方案:
建议用户将产品立即升级到安全版本4.0.0,以保护系统的安全性:
https://airflow.apache.org/docs/apache-airflow-providers-odbc/stable/index.html
https://airflow.apache.org/docs/apache-airflow-providers-jdbc/stable/index.html
原文始发于微信公众号(飓风网络安全):【漏洞预警】Apache Airflow多个高危漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论