Skip to main content

Apachek bi segurtasun oharri buruzko egoera eguneratu du, Apache Airflow-erako oharra eta Apache bPRC-rako oharra, hain zuzen Apache Airflow eta Apache bRPC produktuetarako larritasun kritikoko bi ahultasuni erreferentzia egiten dietenak. Akats horien identifikatzaileak CVE-2023-25754 eta CVE-2023-31039 dira, hurrenez hurren. Bi kasuetan arrakastaz ustiatuak izanez gero kaltetutako sistemen konfidentzialtasun, integritate eta eskuragarritasunean larritasun altuko inpaktua eragingo litzateke.

Fabrikatzaileak dagoeneko argitaratu ditu nabarmendutako akatsak konpontzen dituzten eguneraketak. Horregatik, ahultasun hau eta beste batzuk prebenitzeko gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea.