Source |
CVE Liste |
Identifiant |
8350605 |
Date de publication |
2023-06-29 10:15:09 (vue: 2023-06-29 13:07:04) |
Titre |
CVE-2023-22886 |
Texte |
Vulnérabilité de validation d'entrée incorrecte dans la Fondation du logiciel Apache Apache Airflow JDBC Provider.
Fournisseur JDBC de flux d'airParamètres de connexion & acirc; & euro; & échange
restrictions, ce qui a permis de mettre en œuvre des attaques RCE via
Différents pilotes JDBC, obtenez l'autorisation du serveur Airflow.
Ce problème affecte le fournisseur JDBC Airflow Apache: avant 4.0.0.
Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow JDBC Provider.
Airflow JDBC Provider Connection’s [Connection URL] parameters had no
restrictions, which made it possible to implement RCE attacks via
different type JDBC drivers, obtain airflow server permission.
This issue affects Apache Airflow JDBC Provider: before 4.0.0. |
Envoyé |
Oui |
Condensat |
2023 22886 affects airflow apache attacks before connection cve different drivers foundation had implement improper input issue jdbc made obtain parameters permission possible provider provider: providerconnection’s rce restrictions server software type url validation vulnerability which |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|