airflow - 第 2 | CN-SEC 中文网

安全新闻

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可...

09月13日70 views评论

阅读全文

安全漏洞

CVE-2024-39877：Apache Airflow 任意代码执行

Apache Airflow 是一个开源平台，用于以编程方式编写、调度和监控工作流。虽然它提供了管理复杂工作流的强大功能，但它也存在安全漏洞。一个值得注意的漏洞 CVE-2024-39877 是 DA...

08月06日64 views评论

阅读全文

安全漏洞

Apache Airflow 远程代码执行漏洞

0x00 漏洞编号 CVE-2024-39877 0x01 危险等级高危 0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，它允许用户定义、调度和监视工作流任务的执行。 0...

07月31日23 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

漏洞描述:Apache Airflow是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行,受影响版本的Airflow会将DAG属性中的doc_md 参数进行Jinja2模板渲染,...

07月18日71 views评论

阅读全文

安全新闻

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

关键词安全漏洞近日AWS修复了一个关键漏洞，通过利用该漏洞，攻击者可直接接管亚马逊Apache Airflow（MWAA）托管工作流。该漏洞危害较大，虽然利用起来比较复杂，但扔建议及时进行修复。网络安...

03月25日20 views评论

阅读全文

安全新闻

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

左右滑动查看更多近日AWS修复了一个关键漏洞，通过利用该漏洞，攻击者可直接接管亚马逊Apache Airflow（MWAA）托管工作流。该漏洞危害较大，虽然利用起来比较复杂，但扔建议及时进行修复。网络...

03月24日20 views评论

阅读全文

安全新闻

AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow （MWAA）会话的漏洞

网络安全公司 Tenable 周四披露了一个一键式漏洞的详细信息，该漏洞可能被利用来完全控制 AWS 服务上的用户帐户，但 AWS 表示，利用该漏洞并非小事。该漏洞被 Tenable...

03月22日35 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow权限管理不当、资源标识符控制不当漏洞

0x00 漏洞编号CVE-2023-42781CVE-2023-470370x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的、分布式的任务调度和工作流自动化平台，可用于编...

02月09日33 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow权限绕过漏洞

0x00 漏洞编号CVE-2023-509440x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流管理平台，可以用Python编写、调度和监控复杂的数据处理流程。它支...

01月29日30 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Airflow pickle反序列化漏洞

0x00 漏洞编号CVE-2023-509430x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernet...

01月28日37 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

漏洞描述:Apache Airflow 是一个开源的工作流自动化平台，Apache Airflow CNCF Kubernetes provider 是给 Airflow 提供Kubernetes支持...

01月26日42 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow 日志信息泄露漏洞

大家可以把蚁剑安全实验室“设为星标”，这样就可以及时看到我们最新发布的“漏洞预警”及“漏洞复现”的安全内容啦！免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文...

11月02日70 views评论

阅读全文

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

CVE-2024-39877：Apache Airflow 任意代码执行

Apache Airflow 远程代码执行漏洞

【漏洞预警】Apache Airflow 远程代码执行漏洞CVE-2024-39877

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

AWS曝一键式漏洞，攻击者可接管Apache Airflow服务

AWS 修补了可能被用于通过 FlowFixation 攻击劫持托管工作流 Apache Airflow （MWAA）会话的漏洞

漏洞预警 | Apache Airflow权限管理不当、资源标识符控制不当漏洞

漏洞预警 | Apache Airflow权限绕过漏洞

漏洞预警 | Apache Airflow pickle反序列化漏洞

【漏洞预警】Apache Airflow 存在Kubernetes配置文件泄露风险 CVE-2023-51702

【漏洞预警】Apache Airflow 日志信息泄露漏洞

在线咨询

微信