CVE-2020-10992

Versões do Azkaban anteriores à 3.84.1

A vulnerabilidade permite ataques XXE (XML External Entity), relacionados aos arquivos XmlValidatorManager.java e XmlUserManager.java nos diretórios validator e user, respectivamente. Isso pode potencialmente levar ao acesso não autorizado a dados confidenciais.

Para versões anteriores à 3.84.1, atualize para a versão 3.84.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às classes XmlValidatorManager e XmlUserManager até que um patch esteja disponível. Evite usar entidades XML externas nos módulos afetados para minimizar o risco de exploração.