Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Apache Airflow Docker (CVE-2022-38362)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2022
Última modificación:
17/08/2022

Descripción

El Proveedor de Apache Airflow Docker versiones anteriores a 3.0.0, incluía un ejemplo de DAG que era vulnerable a una explotación remota (autenticada) de código en el host del trabajador de Airflow.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:apache:apache-airflow-providers-docker:*:*:*:*:*:*:*:* 3.0.0 (excluyendo)