Apache Airflow是美国阿帕奇(Apache)软件基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。
Apache Airflow 1.10.10及之前版本中存在安全漏洞。攻击者可借助恶意的payload利用该漏洞执行代码。
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/r7255cf0be3566f23a768e2a04b40fb09e52fcd1872695428ba9afe91%40%3Cusers.airflow.apache.org%3E
来源:MISC
链接:https://lists.apache.org/thread.html/r7255cf0be3566f23a768e2a04b40fb09e52fcd1872695428ba9afe91%40%3Cusers.airflow.apache.org%3E
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11982
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apache-Airflow-code-execution-via-CeleryExecutor-Deserialization-38528
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2022060724
暂无
