这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。 原...
03月14日安全文章6 views评论airflow
rce
过期的 airflow rce
03月14日安全文章6 views评论airflow
rce
03月14日安全文章6 views评论airflow
rce
【漏洞通告】Apache Airflow Hive Provider命令注入漏洞(CVE-2022-46421)
Apache Airflow < 2.4.0 RCE CVE-2022-40127 POC
#Apache #Airflow < 2.4.0 示例 dag #RCE #CVE #POC的 CVE-2022-40127 POC在最高 2.3.x的 Apache Airflow 中发现了一...
11月26日69 views评论airflow
rce
【漏洞通告】Apache Airlfow Pig Provider命令注入漏洞(CVE-2022-40189)
烽火狼烟丨Apache Airflow Pig Provider命令注入漏洞
1、漏洞概述近日,WebRAY安全服务产品线监测到Apache发布了安全更新,修复了存在于Apache Airflow Pig Provider中的命令注入漏洞,编号为:CVE-2022-40189,...
11月22日28 views评论apache
漏洞
Apache 相关漏洞
Apache Airflow是一个由社区创建的平台,用于以编程方式创作、安排和监控工作流程。Apache Spark是美国阿帕奇(Apache)基金会的一款支持非循环数据流和内存计算的大规模数据处理引...
11月09日47 views评论spark
攻击者
CVE-2022-38362:Apache Airflow Docker Provider RCE分析
>>>> 0x01 漏洞介绍3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG,该示例 DAG 容易受到 Air...
10月25日79 views评论rce
命令执行
实战 | 1day漏洞反推技巧代码审计实战(3)
代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce: 通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...
10月08日30 views评论git
代码审计
【漏洞通告】Apache Airflow开放重定向漏洞(CVE-2022-40754)
【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞 (CVE-2022-38362)
Apache Airflow系列漏洞复现
Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有...
04月23日899 views评论apache
http
实战未授权访问CVE-2020-17526
网上这类文章较少我这里参考资源也不多,本片文章偏向新手一下,所以废话会有一点,见谅。1. FOFA指纹:title=="Airflow - Login" && country...
04月22日242 views评论apache
漏洞