One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8371337 |
| Date de publication | 2023-08-17 14:15:10 (vue: 2023-08-17 17:06:50) |
| Titre | CVE-2023-40272 |
| Texte | Apache Airflow Spark Provider, versions avant 4.1.3, est affectée par une vulnérabilité qui permet à un attaquant de passer des paramètres malveillants lors de l'établissement d'une connexion donnant l'occasion de lire des fichiers sur le serveur d'air.
Il est recommandé de passer à une version qui n'est pas affectée.
Apache Airflow Spark Provider, versions before 4.1.3, is affected by a vulnerability that allows an attacker to pass in malicious parameters when establishing a connection giving an opportunity to read files on the Airflow server. It is recommended to upgrade to a version that is not affected. |
| Envoyé | Oui |
| Condensat | 2023 40272 affected airflow allows apache attacker before connection cve establishing files giving malicious not opportunity parameters pass provider read recommended server spark upgrade version versions vulnerability when |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.