Apache Airlfow Pig Provider命令注入漏洞CVE-2022-40189

近日,我司监测到Apache发布安全公告,修复了一个存在于Apache Airlfow中的命令注入漏洞,该漏洞可在无需对DAG文件进行写访问的情况下导致远程命令执行。

Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。

 

影响版本:

  • Apache Airflow < 2.3.0 && Pig Provide < 4.0.0

 

安全版本:

  • Pig Provide >= 4.0.0

 

修复建议:

官方已经针对漏洞发布了版本更新,下载地址如下:

https://airflow.apache.org/docs/apache-airflow-providers-apache-pig/4.0.0/index.html

 

 

发表评论

评论已关闭。

相关文章