这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。
原理也和superset那个洞一样,airflow 的 web console 有个编辑sql的地方,靠 Google dork 捡到的🕳️,代码都不用看。
原文始发于微信公众号(Moonlight Bug Hunter):过期的 airflow rce
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
- 本文由 admin 发表于 2023年3月14日18:40:51
- 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
过期的 airflow rcehttp://cn-sec.com/archives/1604812.html
评论