Synthèse
Corrigez 2 vulnérabilités dans Apache Airflow avec une gravité « élevée ». Ces vulnérabilités, si elles sont exploitées, pourraient permettre à un attaquant distant d’exécuter du code arbitraire.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : ÉLEVÉ/ORANGE (65,12/100)1.
Typologie
- Arbitrary Code Execution
Produits et versions concernés
Apache Airflow, versions antérieures à 2.10.1
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé de mettre à jour les produits vulnérables en suivant les indications des bulletins de sécurité rapportés dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://lists.apache.org/thread/tl7lzczcqdmqj2pcpbvtjdpd2tb9561n
https://lists.apache.org/thread/b4fcw33vh60yfg9990n5vmc7sy2dcgjx
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.