Source |
CVE Liste |
Identifiant |
8371337 |
Date de publication |
2023-08-17 14:15:10 (vue: 2023-08-17 17:06:50) |
Titre |
CVE-2023-40272 |
Texte |
Apache Airflow Spark Provider, versions avant 4.1.3, est affectée par une vulnérabilité qui permet à un attaquant de passer des paramètres malveillants lors de l'établissement d'une connexion donnant l'occasion de lire des fichiers sur le serveur d'air.
Il est recommandé de passer à une version qui n'est pas affectée.
Apache Airflow Spark Provider, versions before 4.1.3, is affected by a vulnerability that allows an attacker to pass in malicious parameters when establishing a connection giving an opportunity to read files on the Airflow server.
It is recommended to upgrade to a version that is not affected. |
Envoyé |
Oui |
Condensat |
2023 40272 affected airflow allows apache attacker before connection cve establishing files giving malicious not opportunity parameters pass provider read recommended server spark upgrade version versions vulnerability when |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|