Synthèse
Correction d’une vulnérabilité dans Apache Airflow Fab Provider avec une gravité « élevée ».
Typologie
- Security Feature Bypass
Produits et/ou versions concernés
Fournisseur de Fab Apache Airflow, versions antérieures à 1.5.2
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité signalé dans la section Références.
Références
https://lists.apache.org/thread/yw535346rk766ybzpqtvrl36sjj789st
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.