关键词安全漏洞近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。网络安...
AWS曝一键式漏洞,攻击者可接管Apache Airflow服务
左右滑动查看更多近日AWS修复了一个关键漏洞,通过利用该漏洞,攻击者可直接接管亚马逊Apache Airflow(MWAA)托管工作流。该漏洞危害较大,虽然利用起来比较复杂,但扔建议及时进行修复。网络...
AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow (MWAA) 会话的漏洞
网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息,该漏洞可能被利用来完全控制 AWS 服务上的用户帐户,但 AWS 表示,利用该漏洞并非小事。 该漏洞被 Tenable...
漏洞预警 | Apache Airflow权限管理不当、资源标识符控制不当漏洞
0x00 漏洞编号CVE-2023-42781CVE-2023-470370x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台,可用于编...
漏洞预警 | Apache Airflow权限绕过漏洞
0x00 漏洞编号CVE-2023-509440x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流管理平台,可以用Python编写、调度和监控复杂的数据处理流程。它支...
漏洞预警 | Apache Airflow pickle反序列化漏洞
0x00 漏洞编号CVE-2023-509430x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernet...
【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702
漏洞描述:Apache Airflow 是一个开源的工作流自动化平台,Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...
【漏洞预警】Apache Airflow 日志信息泄露漏洞
大家可以把蚁剑安全实验室“设为星标”,这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦!免责声明:该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试,若利用此文...
漏洞预警 | Apache Airflow Celery provider信息泄露漏洞
0x00 漏洞编号CVE-2023-462150x01 危险等级中危0x02 漏洞概述Apache Airflow Celery provider是一个Airflow的提供者包,它提供了与Celery...
漏洞预警 | Apache Airflow信息泄露漏洞
0x00 漏洞编号CVE-2023-453480x01 危险等级高危0x02 漏洞概述Apache Airflow是Airbnb开源的一款数据流程工具,目前是Apache孵化项目。以灵活的方式来支持数...
【漏洞通告】Apache Airflow信息泄露漏洞(CVE-2023-45348)
一、漏洞概述CVE IDCVE-2023-45348发现时间2023-10-16类 型信息泄露等 级高危...
【漏洞预警】Apache Airflow信息泄漏漏洞 CVE-2023-45348
漏洞描述:Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台,可用于编排、调度和监控数据处理任务和数据流。"expose_config"是Apache Airflow中的一个...