Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞 (CVE-2023-39553)

Apache Airflow Drill Provider < 2.4.3 存在任意文件读取漏洞 (CVE-2023-39553)
漏洞类型输入验证不恰当发现时间2023/8/11漏洞等级中危
MPS编号MPS-bv31-4lqjCVE编号CVE-2023-39553漏洞影响广度

漏洞危害

OSCS 描述
Apache Airflow Drill Provider 是 Apache Airflow 项目中的一个模块,用于提供与 Apache Drill 数据引擎的集成。
2.4.3 之前版本中,由于 drill#create_engine 方法未对用户传入的 url 参数进行过滤,攻击者可构造恶意的查询参数,当与 DrillHook 建立连接时能够读取 Airflow 服务器上的敏感文件。
参考链接:https://www.oscs1024.com/hd/MPS-bv31-4lqj
APACHE Pony Mail 描述
Apache Software Foundation Apache Airflow Drill Provider 存在输入验证不正确的漏洞。
Apache Airflow Drill Provider 受到的漏洞允许攻击者在与 DrillHook 建立连接时传入恶意参数,从而有机会读取Airflow服务器上的文件。
此问题影响 Apache Airflow Drill Provider:2.4.3 之前的版本。
建议升级到未受影响的版本。
参考链接:https://lists.apache.org/thread/ozpl0opmob49rkcz8svo8wkxyw1395sf

影响范围

OSCS
apache-airflow-providers-apache-drill@[1.0.0, 2.4.3)
参考链接:https://www.oscs1024.com/hd/MPS-bv31-4lqj
APACHE Pony Mail
Apache Airflow Drill Provider before 2.4.3
参考链接:https://lists.apache.org/thread/ozpl0opmob49rkcz8svo8wkxyw1395sf

处置方案

OSCS平台处置参考
修复方案官方已发布补丁:https://github.com/apache/airflow/commit/fa2a54547d05258a98b253fbcb7ab8cd5049fc37
升级版本升级 apache-airflow-providers-apache-drill 到 2.4.3 或更高版本
参考链接https://www.oscs1024.com/hd/MPS-bv31-4lqj
APACHE Pony Mail 平台处置参考
升级版本建议 Apache Airflow Drill Provider 升级到2.4.3或更高版本
参考链https://lists.apache.org/thread/ozpl0opmob49rkcz8svo8wkxyw1395sf

排查方式

方式1:使用漏洞检测CLI工具来排查
使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查
使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查
使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-bv31-4lqj

https://nvd.nist.gov/vuln/detail/CVE-2023-39553

https://github.com/apache/airflow/commit/fa2a54547d05258a98b253fbcb7ab8cd5049fc37

https://lists.apache.org/thread/ozpl0opmob49rkcz8svo8wkxyw1395sf

https://github.com/apache/airflow/pull/33074

(0)
上一篇 2023年9月1日 上午10:16
下一篇 2023年9月1日 上午10:17

相关推荐

  • Apache Johnzon 拒绝服务漏洞 (CVE-2023-33008)

    漏洞类型 ReDoS 发现时间 2023/7/7 漏洞等级 中危 MPS编号 MPS-2zow-5vi7 CVE编号 CVE-2023-33008 漏洞影响广度 极小 漏洞危害 OSCS 描述 Apache Johnzon 是用于解析和创建 JSONP 的 Java 库。在 Apache Johnzon 受影响版本中,由于BigDecimal#toBigIn…

    2023年8月30日
    0
  • RocketMQ NameServer存在远程代码执行漏洞 (CVE-2023-37582)[有POC]

    漏洞类型 代码注入 发现时间 2023/7/12 漏洞等级 高危 MPS编号 MPS-suce-h9wp CVE编号 CVE-2023-37582 漏洞影响广度 广 漏洞危害 OSCS 描述 RocketMQ 是一个开源的分布式消息中间件,NameServer 为 Producer 和 Consumer 节点提供路由信息的组件。由于 CVE-2023-332…

    2023年8月31日
    0
  • libwebp堆缓冲区溢出漏洞 (CVE-2023-5129)

    漏洞类型 输入验证不恰当 发现时间 2023-09-26 漏洞等级 严重 MPS编号 MPS-wr17-50l6 CVE编号 CVE-2023-5129 漏洞影响广度 广 漏洞危害 OSCS 描述 WebP是由Google开发的一种栅格图形文件格式,旨在取代JPEG、PNG和GIF文件格式,libwebp是其解析处理的标准实现,被Chromium、Firef…

    2023年9月27日
    0
  • 普元 EOS Platform<=7.6 远程代码执行漏洞 (MPS-m0cs-ai27)

    漏洞类型 反序列化 发现时间 2024-04-24 漏洞等级 严重 MPS编号 MPS-m0cs-ai27 CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 Primeton EOS Platform 是普元信息开发的企业级应用集成平台。 Primeton EOS Platform 7.6 及之前版本中存在反序列化漏洞,未授权的攻击者可…

    漏洞 2024年4月25日
    0
  • Apache Camel JDBCAggregationRepository反序列化漏洞 (CVE-2024-22369)

    漏洞类型 反序列化 发现时间 2024-02-20 漏洞等级 高危 MPS编号 MPS-03tm-wyhp CVE编号 CVE-2024-22369 漏洞影响广度 小 漏洞危害 OSCS 描述 Apache Camel 是开源的系统间数据交互集成框架。 在受影响版本中,由于对JDBCAggregationRepository中exchange的实现存在未限制…

    2024年2月20日
    0