Apache Airflow Spark Provider存在反序列化漏洞�����,漏洞編號(hào):CVE-2023-40195���,漏洞威脅等級(jí):高危����。
當(dāng)在Airflow部署上安裝Apache Spark程序時(shí)���,攻擊者將Airflow節(jié)點(diǎn)指向惡意Spark服務(wù)器���,構(gòu)造反序列化利用鏈從而造成任意代碼執(zhí)行���。
(一)漏洞影響范圍:
Apache-Airflow Spark Provider<4.1.3
(二)漏洞修復(fù)建議:
將組件Apache-Airflow Spark Provider升級(jí)到4.1.3或更高版本。鏈接如下:https://lists.apache.org/thread/fzy95b1d6zv31j5wrx3znhzcscck2o24
https://github.com/apache/airflow/pull/33233�����。
學(xué)校官方微信
學(xué)校官方微博