Disponibile un Proof of Concept (PoC) per la vulnerabilità CVE-2022-40127 presente in Example Dags per Apache Airflow. Tale vulnerabilità, qualora sfruttata, potrebbe permettere ad un utente malintenzionato, remoto e autenticato, l’esecuzione di comandi arbitrari sui sistemi interessati.
Source link
Author: csirt@pec.acn.gov.it
Article used for cyber security disclosure.