One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8350605 |
| Date de publication | 2023-06-29 10:15:09 (vue: 2023-06-29 13:07:04) |
| Titre | CVE-2023-22886 |
| Texte | Vulnérabilité de validation d'entrée incorrecte dans la Fondation du logiciel Apache Apache Airflow JDBC Provider.
Fournisseur JDBC de flux d'airParamètres de connexion & acirc; & euro; & échange
restrictions, ce qui a permis de mettre en œuvre des attaques RCE via
Différents pilotes JDBC, obtenez l'autorisation du serveur Airflow.
Ce problème affecte le fournisseur JDBC Airflow Apache: avant 4.0.0.
Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow JDBC Provider. Airflow JDBC Provider Connection’s [Connection URL] parameters had no restrictions, which made it possible to implement RCE attacks via different type JDBC drivers, obtain airflow server permission. This issue affects Apache Airflow JDBC Provider: before 4.0.0. |
| Envoyé | Oui |
| Condensat | 2023 22886 affects airflow apache attacks before connection cve different drivers foundation had implement improper input issue jdbc made obtain parameters permission possible provider provider: providerconnection’s rce restrictions server software type url validation vulnerability which |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.