Airflow Apache ODBC and MSSQL Providers Arbitrary File Read Vulnerability 漏洞信息(CVE-2023-35798)

一、漏洞 CVE-2023-35798 基础信息

漏洞标题

airflow Apache ODBC 和 MSSQL Providers arbitrary file read vulnerability

来源：AIGC 神龙大模型

漏洞描述信息

Airflow Apache ODBC和MSSQL提供程序任意文件读取漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

输入验证不恰当

来源：AIGC 神龙大模型

漏洞标题

Airflow Apache ODBC and MSSQL Providers Arbitrary File Read Vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Input Validation vulnerability in Apache Software Foundation Apache Airflow ODBC Provider, Apache Software Foundation Apache Airflow MSSQL Provider.This vulnerability is considered low since it requires DAG code to use `get_sqlalchemy_connection` and someone with access to connection resources specifically updating the connection to exploit it. This issue affects Apache Airflow ODBC Provider: before 4.0.0; Apache Airflow MSSQL Provider: before 3.4.1. It is recommended to upgrade to a version that is not affected

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Airflow 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow ODBC Provider 4.0.0 之前版本、Apache Software Foundation Apache Airflow MSSQL Providerv 3.4.1 之前版本存在输入验证错误漏洞，该漏洞源于可以通过DAG 代码使用get_sqlalchemy_connection。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-35798 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-35798 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-35798 的公开POC

三、漏洞 CVE-2023-35798 的情报信息

一、漏洞 CVE-2023-35798 基础信息