Apache Airflow Sqoop远程代码执行漏洞 (CVE-2023-27604)

漏洞类型 输入验证不恰当 发现时间 2023-08-28 漏洞等级 中危
MPS编号 MPS-2023-6961 CVE编号 CVE-2023-27604 漏洞影响广度 广

漏洞危害

OSCS 描述
Apache Airflow 是一个以编程方式管理 workflow 的平台,Sqoop 模块用于在 Hadoop 和结构化数据存储(例如关系数据库)之间高效传输大量数据。
受影响版本中,由于允许通过extra_import_options和extra_import_option直接传递参数,有编辑/创建连接权限的攻击者可以通过构造参数导致远程代码执行漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-2023-6961

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
apache-airflow-providers-apache-sqoop (-∞, 4.0.0) 更新 升级apache-airflow-providers-apache-sqoop到 4.0.0 或更高版本
参考链接:https://www.oscs1024.com/hd/MPS-2023-6961

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-2023-6961

https://nvd.nist.gov/vuln/detail/CVE-2023-27604

https://github.com/apache/airflow/pull/33039/commits/4d6254a2f335bd963081537a051c043093726e08#diff-27af172695e7c8418e3db24809bdc83a47998ffc1cc9cb8b50428abcb702b829

(0)
上一篇 2023年9月1日 下午4:00
下一篇 2023年9月4日 下午12:00

相关推荐