Apache Airflow Hive Provider <5.0.0 存在命令注入漏洞
漏洞描述
Apache Airflow 是一个用于以编程方式创作、安排和监控工作流平台。Apache Airflow Hive Provider 是一个使用 SQL 读取、写入和管理分布式存储中的大型数据集的工具包。
Apache Airflow Hive Provider 在 5.0.0 之前的版本中由于对airflow/providers/apache/hive/hooks/hive.py文件中hive_cli_params参数不正确初始化,导致存在命令注入漏洞,攻击者通过控制hive_cli_params参数可利用该漏洞执行任意命令。
| 漏洞名称 | Apache Airflow Hive Provider <5.0.0 存在命令注入漏洞 |
|---|---|
| 漏洞类型 | 命令注入 |
| 发现时间 | 2022-12-21 |
| 漏洞影响广度 | 小 |
| MPS编号 | MPS-2022-66662 |
| CVE编号 | CVE-2022-46421 |
| CNVD编号 | - |
影响范围
apache-airflow-providers-apache-hive@[0, 5.0.0)
修复方案
将组件 apache-airflow-providers-apache-hive 升级至 5.0.0 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-2022-66662
情报订阅
OSCS(开源软件供应链安全社区)通过最快、最全的方式,发布开源项目最新的安全风险动态,包括开源组件安全漏洞、事件等信息。同时提供漏洞、投毒情报的免费订阅服务,社区用户可通过配置飞书、钉钉、企业微信机器人,及时获得一手情报信息推送:
https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见:
https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Fastcms v0.0.9 版本正式发布:潜心之作,即插即用的插件化Java CMS建站王者
Fastcms是基于SpringBoot前后端分离技术,且具有插件化架构的CMS系统,系统具有高扩展性,易维护性,可以快速搭建网站,微信小程序,是开发微信营销插件的基石 Fastcms 是真正意义上的插件化开源项目,支付,搜索,订单催付,附件水印,微信自动回复,微信扫码登录,等等都可以做成插件,即插即用,无需重启服务器。 Fastcms 中的文章即是商品,通过插件可以轻松实现付费下载,付费阅读,付费观看视频。 v0.0.9-release版本日志: 文章价格体系扩展设计 CMS模板功能优化 优化CMS内置标签,增加使用说明注释 增加标签管理功能 修复重置密码功能 扩展用户注册功能 优化前端登录逻辑 修复一些已知BUG 版本更新日志 文档地址: fastcms 在线文档 fastcms官方网站
- 下一篇
迎接 2023 | 北极星开源一周年,感恩礼倾情相送
北极星(Polaris Mesh)是开源的一体化服务治理平台,致力于解决分布式和微服务架构中的服务管理、流量管理、故障容错和配置管理问题,提供业务监控、流量监控、事件中心和操作记录等全方位的可观测性能力,帮助用户快速低门槛构建微服务。 截止目前,在社区各位开发者的支持下,北极星和 Spring Cloud Tencent 社区经过一年的开源运营,一共收到5200+ Star、1400+ Fork,有 2400+ 社区爱好者加入了社区交流群。积累了好未来、海管家等多家企业用户的案例。在这里非常感谢使用北极星的用户,以及社区开发者和爱好者的支持。借此机会,我们一起回顾开源一周年以来的发展历程和未来的发展方向。 为什么要开源北极星 企业业务架构的稳定运营离不开服务治理,业界也有一些常用的服务治理套件,比如istio,sentinel等。但是,用户在使用这些服务治理套件时候,往往会遇到以下问题: (1)部分组件只提供治理规则的管理能力,但是,用户需要完整用起来,还需要自己去解决服务数据的存取(注册中心),配置数据存取(配置中心),以及治理规则的可视化配置(web控制台)的问题。 (2)部分组件...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8
微信收款码
支付宝收款码