Описание
Apache Airflow Hive Provider vulnerable to code injection
Apache Software Foundation's Apache Airflow Hive Provider before 6.0.0 is vulnerable to improper control of generation of code.
Пакеты
Наименование
apache-airflow-providers-apache-hive
pip
Затронутые версииВерсия исправления
< 6.0.0
6.0.0
Связанные уязвимости
CVSS3: 9.8
nvd
почти 3 года назад
Improper Control of Generation of Code ('Code Injection') vulnerability in Apache Software Foundation Apache Airflow Hive Provider.This issue affects Apache Airflow Hive Provider: before 6.0.0.
CVSS3: 9.8
fstec
почти 3 года назад
Уязвимость сетевого программного средства Apache Airflow Hive Provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код