یک آسیبپذیری با شناسه CVE-2023-46215 و شدت متوسط کشف شده است که هنگام استفاده از پروتکلهای redis، amqp، rpc، اطلاعات حساس به صورت رمز نشده ثبت میشوند. این نقص امنیتی مربوط به اطلاعاتی است که در لاگها در معرض دید قرار میگیرند.
محصولات تحت تأثیر
این آسیبپذیری Apache Airflow Celery نسخههای 3.3.0 تا 3.4.0 و Apache Airflow نسخههای 1.10.0 تا 2.6.3 را تحت تأثیر قرار خواهد داد.
توصیههای امنیتی
به کاربران توصیه می شود که در اسرع وقت Airflow Celery را به نسخه 3.4.1 و Apache Airflow را به نسخه 2.7.0 ارتقا دهند.
منابع خبر:
[1] https://www.incibe.es/incibe-cert/alerta-temprana/vulnerabilidades/cve-2023-46215
[2] https://www.openwall.com/lists/oss-security/2023/10/28/1
- 101