کشف آسیب‌پذیری Log File در Apache Airflow Celery و Apache Airflow

کشف آسیب‌پذیری Log File در Apache Airflow Celery و Apache Airflow

تاریخ ایجاد

یک آسیب‌پذیری با شناسه CVE-2023-46215 و شدت متوسط کشف شده است که هنگام استفاده از پروتکل‌های redis، amqp، rpc، اطلاعات حساس به صورت رمز نشده ثبت می‌شوند. این نقص امنیتی مربوط به اطلاعاتی است که در لاگ‌ها در معرض دید قرار می‌گیرند.

محصولات تحت تأثیر
این آسیب‌پذیری Apache Airflow Celery نسخه‌های 3.3.0 تا 3.4.0 و Apache Airflow  نسخه‌های 1.10.0 تا 2.6.3 را تحت تأثیر قرار خواهد داد.

توصیه‌های امنیتی
 به کاربران توصیه می شود که در اسرع وقت Airflow Celery را به نسخه 3.4.1 و Apache Airflow را به نسخه 2.7.0 ارتقا دهند.

منابع خبر:


[1] https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2023-46215
[2] https://www.openwall.com/lists/oss-security/2023/10/28/1