CSIRT Toscana Risolte vulnerabilità in Apache bRPC e AirFlow (AL01/260120/CSIRT-ITA)
Data:
20 Gennaio 2026
Impatto Sistemico
Alto (66.41)
Sintesi
Risolte tre vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, in Apache bRPC e Apache AirFlow. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato l’esecuzione di codice arbitrario remoto o l’accesso ad informazioni sensibili sul sistema target.
Tipologia
Information Disclosure
Remote Code Execution
Prodotti e versioni affette
Apache
- bRPC 1.x.x, versioni precedenti alla 1.15.0
- AirFlow, versioni precedenti alla 3.1.6
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://lists.apache.org/thread/xy51d2fx6drzhfp92xptsx5845q7b37m
- https://lists.apache.org/thread/x6kply4nqd4vc4wgxtm6g9r2tt63s8c5
- https://lists.apache.org/thread/55n7b4nlsz3vo5n4h5lrj9bfsk8ctyff
CVE
| CVE-ID | ||
|---|---|---|
| CVE-2025-60021 | CVE-2025-68438 | CVE-2025-68675 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 20-01-2026 | 20/01/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
20 Gennaio 2026, 11:47