Apache Airflow Docker Provider远程代码执行漏洞CVE-2022-38362 - 郑州市网络安全协会

Apache Airflow Docker Provider远程代码执行漏洞CVE-2022-38362

# 漏洞公告 2022-08-17 14:44 0 954 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于 Apache Airflow Docker Provider中的远程代码执行漏洞漏洞，Apache Airflow Docker Provider附带了一个样例DAG，该DAG很容易(经过验证)远程利用Airflow worker host上的代码。

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台，具有可扩展和动态监控等特点。

影响版本:

AADP < 3.0.0

安全版本:

3.0.0 >= AADP

修复建议：

官方已发布安全版本，请及时下载更新,下载参考地址:

https://airflow.apache.org/docs/apache-airflow-providers-docker/stable/index.html

上一篇 Apache Traffic Server 多个安全漏洞CVE-2021-37150,CVE-2022-25763,CVE-2022-28129,CVE-2022-31780,CVE-2022-31778,CVE-2022-31779

下一篇 Apache ActiveMQ Artemis HTML注入漏洞CVE-2022-35278

0

发表评论

评论已关闭。

相关文章

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

Google修补了Chrome的严重漏洞和其他缺陷CVE-2024-4058

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

郑州网络安全站长

郑州网络安全

1376 篇文章

0 条评论

最近文章