One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8401890 |
| Date de publication | 2023-10-28 08:15:07 (vue: 2023-10-28 11:07:36) |
| Titre | CVE-2023-46215 |
| Texte | Insertion d'informations sensibles dans la vulnérabilité des fichiers journaux dans le fournisseur de céleri Airflow Apache, Apache Airflow.
Informations sensibles enregistrées comme texte clair lorsque les protocoles Redess, AMQP, RPC sont utilisés comme backend de résultat de céleri
Remarque: la vulnérabilité & acirc; & nbsp;
Ce problème affecte le fournisseur de céleri de flux d'air Apache: de 3.3.0 à 3.4.0;Apache Air Flow: de 1.10.0 à 2.6.3.
Les utilisateurs sont recommandés pour mettre à niveau le fournisseur de céleri Airflow vers la version 3.4.1 & acirc; & nbsp; et Apache AirlFow à la version 2.7.0 qui résout le problème.
Insertion of Sensitive Information into Log File vulnerability in Apache Airflow Celery provider, Apache Airflow. Sensitive information logged as clear text when rediss, amqp, rpc protocols are used as Celery result backend Note: the vulnerability is about the information exposed in the logs not about accessing the logs. This issue affects Apache Airflow Celery provider: from 3.3.0 through 3.4.0; Apache Airflow: from 1.10.0 through 2.6.3. Users are recommended to upgrade Airflow Celery provider to version 3.4.1 and Apache Airlfow to version 2.7.0 which fixes the issue. |
| Envoyé | Oui |
| Condensat | 1â and 2023 46215 about accessing affects airflow airflow: airlfow amqp apache are backend celery clear cve exposed file fixes from information insertion issue log logged logs not note: protocols provider provider: recommended rediss result rpc sensitive text theâ vulnerability through upgrade used users version vulnerability when which |
| Tags | Vulnerability |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.