通知公告

關于Apache Airflow Spark Provider反序列化漏洞的預警通報
發(fā)布日期:2023-11-09 09:10 瀏覽量:

Apache Airflow Spark Provider存在反序列化漏洞,漏洞編號:CVE-2023-40195,漏洞威脅等級:高危。

當在Airflow部署上安裝Apache Spark程序時,攻擊者將Airflow節(jié)點指向惡意Spark服務器,構造反序列化利用鏈從而造成任意代碼執(zhí)行。

(一)漏洞影響范圍:

Apache-Airflow Spark Provider<4.1.3

(二)漏洞修復建議:

將組件Apache-Airflow Spark Provider升級到4.1.3或更高版本。鏈接如下:https://lists.apache.org/thread/fzy95b1d6zv31j5wrx3znhzcscck2o24

https://github.com/apache/airflow/pull/33233。


日本三级片网站_亚洲无码播放_成人黄色AV_无码人妻一级毛片免费影院嫩草