安全预警,防患未然
首页 > 烽火狼烟

Apache Airflow Pig Provider命令注入漏洞


漏洞概述


近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,成功利用该漏洞可导致远程命令执行。


ApacheAirflow是一款开源的,分布式任务调度框架,是一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。


WebRAY 安全服务产品线也将持续关注漏洞进展,并及时为您更新漏洞信息。


影响范围


漏洞编号

影响版本

安全版本

CVE-2022-40189

PigProvide < 4.0.0

ApacheAirflow < 2.3.0

PigProvide >= 4.0.0


漏洞等级


WebRAY安全服务产品线风险评级:中危


修复建议


官方已经针对漏洞发布了版本更新,下载地址如下:

https://airflow.apache.org/docs/apache-airflow-providers-apache-pig/4.0.0/index.html


关于您的项目需求

关于您的项目需求

  • 获取短信验证码
点击“提交”,表明我理解并同意