Sintesi

Sanate 2 vulnerabilità in Apache Airflow con gravità “alta”. Tali vulnerabilità, qualora sfruttate, potrebbero permettere ad un utente malintenzionato remoto l’esecuzione di codice arbitrario.

Tipologia

• Arbitrary Code Execution

Prodotti e versioni affette

Apache Airflow, versioni precedenti alla 2.10.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-45034

CVE-2024-45498

Riferimenti

https://lists.apache.org/thread/tl7lzczcqdmqj2pcpbvtjdpd2tb9561n

https://lists.apache.org/thread/b4fcw33vh60yfg9990n5vmc7sy2dcgjx

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.