Apache Airflow CNCF Kubernetes Sağlayıcısı ve Amazon Sağlayıcısı bileşenleri güvenlik açığına sahiptir. Başarılı saldırıların ardından saldırganlar diğer şeylerin yanı sıra veritabanına erişim sağlayabilir.
Duyurudan sonra devamını okuyun
Güvenlik boşlukları
Seclists.org posta listesindeki iki gönderiden görülebileceği gibi, geliştiriciler şu güvenlik açıklarını tespit etti: Kubernetes Sağlayıcısı CNCF 10.17.0 (CVE-2026-27173)yüksek“) VE Amazon Tedarikçisi 9.28.0 (CVE-2026-42526)orta“) Kapalı.
İlk durumda, JWT belirteçleri kusurludur ve okuma erişimi olan kullanıcıların Airflow veritabanını değiştirmesine olanak tanır. İkinci durumda, diğer ekiplerin sırlarına yetkisiz erişim mümkündür.
Şu ana kadar yazılım geliştiricilerinden halihazırda devam eden saldırılara ilişkin herhangi bir uyarı gelmedi. En son, Nisan ayında Apache Airflow ve Airflow Keycloak'taki güvenlik açıkları öğrenildi: Saldırganlar, savunmasız sistemleri tamamen tehlikeye atmış olabilir.
(des)
Bir yanıt yazın