تحديث Apache
1634تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
17 أغسطس, 2021
● عالي
2021-3374
الكل
الوصف:
أصدرت Apache تحديثاً لمعالجة ثغرة في المنتج التالي:
- Apache Airflow
- نسخ ما قبل نسخة 2.1.2
التهديدات:
يمكن للمهاجم عن بعد استغلال الثغرة من خلال قراءة السجلات (Logs) دون تحقق الخادم.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Apache توضيحًا لهذا التحديث: