PT-2022-27865 · Apache · Apache Airflow Hive Provider
Id_No2015429
·
Publicado
2022-12-20
·
Atualizado
2022-12-30
·
CVE-2022-46421
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Apache Airflow Hive Provider anteriores à 5.0.0
Descrição
O problema está relacionado a uma vulnerabilidade de neutralização inadequada de elementos especiais usados em um comando (“injeção de comando”) no Apache Airflow Hive Provider. Essa vulnerabilidade permite a injeção de comando, o que pode levar à execução não autorizada de comandos do sistema.
Recomendações
Para versões anteriores à 5.0.0, atualize para a versão 5.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a comandos confidenciais e recursos do sistema para minimizar o risco de exploração.
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Airflow Hive Provider