← voltar
CVE-2022-24288

Apache Airflow: RCE in example DAGs

EPSS 77.9%CWE-78
Vexday Risk Score
40Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS EPSS 77.9%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
25 fev 2022Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
In Apache Airflow, prior to version 2.2.4, some example DAGs did not properly sanitize user-provided params, making them susceptible to OS Command Injection from the web UI.
Produtos afetados
Apache Software Foundation · Apache Airflow

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://lists.apache.org/thread/dbw5ozcmr0h0lhs0yjph7xdc64oht23t