Apache Airflow Spark Provider存在反序列化漏洞，漏洞編號：CVE-2023-40195，漏洞威脅等級：高危。

當(dāng)在Airflow部署上安裝Apache Spark程序時，攻擊者將Airflow節(jié)點指向惡意Spark服務(wù)器，構(gòu)造反序列化利用鏈從而造成任意代碼執(zhí)行。

（一）漏洞影響范圍：

Apache-Airflow Spark Provider<4.1.3

（二）漏洞修復(fù)建議：

將組件Apache-Airflow Spark Provider升級到4.1.3或更高版本。鏈接如下：https://lists.apache.org/thread/fzy95b1d6zv31j5wrx3znhzcscck2o24

https://github.com/apache/airflow/pull/33233。