Apache Airflow AWS Provider de Apache Software Foundation Fallos de seguridad encontrados

Vulnerabilidades CVE de Apache Airflow AWS Provider de Apache Software Foundation

CVE-2023-25695: Vulnerabilidad de generación de mensaje de error que contiene información confidencial en Apache Software Foundation Apache Airflow. Este problema afecta a Apache Airflow: antes de 2.5.2.

CVE-2023-25692 CVE-2023-25691: Vulnerabilidad de validación de entrada incorrecta en el proveedor de Google Apache Airflow. Este problema afecta a las versiones del proveedor de Google de Apache Airflow anteriores a la 8.10.0.
CVE-2023-25693: Vulnerabilidad de validación de entrada incorrecta en el proveedor Apache Airflow Sqoop. Este problema afecta a las versiones de Apache Airflow Sqoop Provider anteriores a la 3.1.1.
CVE-2023-25696: Vulnerabilidad de validación de entrada incorrecta en el proveedor Apache Airflow Hive. Este problema afecta a las versiones de Apache Airflow Hive Provider anteriores a la 5.1.3.
CVE-2023-25956: Vulnerabilidad de generación de mensaje de error que contiene información confidencial en el proveedor de AWS Apache Airflow. Este problema afecta a las versiones de Apache Airflow AWS Provider anteriores a la 7.2.1.

CVE-2023-25695: https://github.com/apache/airflow/pull/29501
CVE-2023-25696: https://lists.apache.org/thread/99g0qm56wmgdxmbtdsvhj4rdnxhpzpml
CVE-2023-25956: https://github.com/apache/airflow/pull/29587

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-19. Fecha publicación el 2023-02-28. Autor: Oscar olg Mapa del sitio Fuente: cve report