首页 > 安全公告 > 正文

关于Apache Airflow Sqoop Provider 远程代码执行漏洞(CVE-2023-27604)的安全公告

来源:时间:2023-09-19点击数:

大工网安告[2023]027

一、情况分析

Apache Airflow是一个开源平台,用于开发、调度和监控面向批处理的工作流。Apache Airflow Sqoop Provider是Apache Airflow项目的一个插件,用于在Airflow中管理和调度Apache Sqoop作业。

近日Apache Airflow发布安全公告,修复了一个存在于Apache Airflow Sqoop Provider 4.0.0版本之前的远程代码执行漏洞。

漏洞详情

该漏洞允许攻击者通过连接传递参数,从而有可能通过"sqoop import--connect "进行RCE攻击,获取airflow服务器权限等。攻击者需要登录并拥有创建/编辑连接的授权(权限)

二、影响范围

Apache Airflow Sqoop Provider<4.0.0

三、处置建议

官方补丁

官方已修复该漏洞,建议用户更新到安全版本。

安全版本

Apache Airflow Sqoop Provider >= 4.0.0

下载地址

https://airflow.apache.org/docs/apache-airflow-providers-apache-sqoop/stable/index.html#installation


上一条:关于Apache Superset 后台远程代码执行漏洞(CVE-2023-37941)的安全公告 下一条:关于微软9月份安全更新的安全公告

地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心