风险预警

  1. 首页
  2. 风险预警

Apache Airflow Spark Provider反序列化漏洞

 

2023 年 9 月 01 日,深信服安全团队监测到一则 Apache Airflow组件存在反序列化漏洞的信息,漏洞编号:CVE-2023-40195,漏洞威胁等级:高危。

攻击者可以在未授权的情况下,构造反序列化利用链在 ApacheAirflow 服务器上执行恶意代码,导致服务器失陷。

影响范围Apache-Airflow Spark Provider<4.1.3

修复建议

1、官方修复建议

将组件 Apache-Airflow Spark Provider 升级到 4.1.3 或更高版本。链接如下:

https://lists.apache.org/thread/fzy95b1d6zv31j5wrx3znhzcscck2o24、

https://github.com/apache/airflow/pull/33233

2、临时修复建议

禁用或限制 HTTP/HTTPS 管理接口的访问。









最后更新:2023年09月08日 12:30

友情链接

联系我们

    • 地址:广东省珠海市唐家湾金同路2000号博简楼T8-202
    • 电子邮箱:itsc_support@uic.edu.cn
    • 联系电话:(86-756)3620315 ext.:8315

地址:广东省珠海市唐家湾金同路2000号 | 电话:0756-3620000 | 邮编:519087 联系我们
©2020-2021 United International College(UIC). All Rights Reserved. 粤ICP备07509519号 粤公网安备44049102496044