Sanata vulnerabilità in Apache AirFlow Fab Provider (AL02/250110/CSIRT-ITA)

Data:
10 Gennaio 2025 12:38

Sintesi

Sanata una vulnerabilità in Apache Airflow Fab Provider con gravità “alta”.

Impatto Sistemico

Medio (64.23)

Tipologia

Security Feature Bypass

Prodotti e/o versioni affette

Apache Airflow Fab Provider, versioni precedenti alla 1.5.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE
CVE-2024-45033: apre una nuova finestra

Riferimenti

https://lists.apache.org/thread/yw535346rk766ybzpqtvrl36sjj789st

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana