Una vulnerabilidad de seguridad en Apache Airflow Providers Snowflake, podría permitir a un actor malicioso modificar datos de la aplicación; ejecutar código o comandos no autorizados.
Productos afectados
- Apache Airflow Providers Snowflake, versiones anteriores a la 6.4.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-50213: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de fallo en la sanitización de elementos especiales en un plano diferente (inyección de elementos especiales) en Apache Airflow Providers Snowflake. Esta podría permitir a un actor malicioso modificar datos de la aplicación; ejecutar código o comandos no autorizados.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-50213
- https://lists.apache.org/thread/2kqfmyt2pghg5f6797g8hzvq331v8qx3