CVE-2024-38363

Versões do Airbyte anteriores à 0.62.2

A imagem Docker do gerador de conexões do Airbyte está vulnerável à execução remota de código (RCE) por meio de injeção de modelo no lado do servidor (SSTI), permitindo que um invasor remoto autenticado execute código arbitrário no servidor como usuário do servidor web. Essa vulnerabilidade pode expor informações confidenciais, como credenciais, se um usuário testar um novo conector em uma instância comprometida. No entanto, o Connection Builder não tem acesso a nenhum processo de dados.

Para versões anteriores à 0.62.2, atualize para a versão 0.62.2 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Connection Builder para minimizar o risco de exploração.