Informazioni sul CVE-2023-22886

Apache Airflow JDBC Provider: RCE Vulnerability

CWE ID: CWE-20

Base Score (CVSS): N/A

CVE: CVE-2023-22886

Descrizione: Improper Input Validation vulnerability in Apache Software Foundation Apache Airflow JDBC Provider. Airflow JDBC Provider Connection’s [Connection URL] parameters had no restrictions, which made it possible to implement RCE attacks via different type JDBC drivers, obtain airflow server permission. This issue affects Apache Airflow JDBC Provider: before 4.0.0.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/ynbjwp4n0vzql0xzhog1gkp1ovncf8j3

Prodotti interessati

Apache Software Foundation – Apache Airflow JDBC Provider

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Airflow JDBC Provider
Anno: 2023
CWE: CWE-20
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)