Informazioni sul CVE-2025-27018
Apache Airflow MySQL Provider: SQL injection in MySQL provider core function
CWE ID: CWE-89
Base Score (CVSS): N/A
CVE: CVE-2025-27018
Descrizione: “La neutralizzazione impropria di elementi speciali utilizzati in un’insecurity di vulnerabilità SQL Injection (‘SQL Injection’) in Apache Airflow MySQL Provider. Quando un utente ha attivato una DAG con le funzioni dump_sql o load_sql, potevano passare un parametro di tabella da un’interfaccia utente, che avrebbe potuto causare SQL injection se veniva eseguita una query SQL non intenzionale. Questo potrebbe portare alla corruzione dei dati, alla modifica e ad altre cose. Questo problema si applica a Apache Airflow MySQL Provider: prima della versione 6.2.0.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://github.com/apache/airflow/pull/47254
- https://github.com/apache/airflow/pull/47255
- https://lists.apache.org/thread/m8ohgkwz4mq9njohf66sjwqjdy28gvzf
Prodotti interessati
- Apache Software Foundation – Apache Airflow MySQL Provider
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Airflow MySQL Provider
Anno: 2025
CWE: CWE-89
CVSS: 0.0