漏洞背景近日,嘉诚安全监测到Apache发布安全公告,修复了Apache Airflow中的一个信息泄露漏洞,漏洞编号为:CVE-2023-45348。Apache Airflow是一个能够开发、调度...
漏洞预警 | Apache Airflow Sqoop Provider远程代码执行漏洞
0x00 漏洞编号CVE-2023-276040x01 危险等级中危0x02 漏洞概述Apache Airflow Sqoop Provider是Apache Airflow项目的一个插件,用于在Ai...
CVE-2023-25691 Apache Airflow Google Cloud Sql Provider 远程命令执行
0x01 代码审计airflow中对谷歌云支持的相关功能都在apache-airflow-providers-google中,其中在airflowprovidersgooglecloudhookscl...
漏洞预警 | Apache Airflow权限管理不当漏洞
0x00 漏洞编号CVE-2023-395080x01 危险等级中危0x02 漏洞概述Apache Airflow是一个开源的工作流管理平台,可以用Python编写、调度和监控复杂的数据处理流程。它支...
【漏洞预警】Apache Airflow Hive Provider Beeline 远程代码执行漏洞
漏洞描述:Airflow Hive Provider 是Apache Airflow与Apache Hive集成的插件。Beeline 是Hive客户端与服务器进行交互的命令行工具。Airflow A...
【漏洞预警】Apache Airflow多个高危漏洞
Apache Airflow JDBC Provider 信息泄露漏洞(CVE-2023-22886)影响厂商:Apache影响产品:Airflow JDBC Provider影响版本:(-∞,4.0...
【漏洞通告】Apache Airflow多个漏洞安全风险通告
漏洞背景 近日,嘉诚安全监测到Apache Airflow 发布安全公告,Apache Airflow ODBC Provider和Apache Airflow JDBC Provider存在远程代码...
【风险通告】Apache Airflow多个高危漏洞风险提示
漏洞公告 近日,安恒信息CERT监测到Apache Airflow 2023年6月26日发布了3个安全公告,经中央研究院研究,有2个高危及以上漏洞(CVE-2023-34395、CVE-2023-22...
CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现
原理 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...
CVE-2020-17526—Apache Airflow 默认密钥导致的权限绕过漏洞复现
原理CVE-2020-17526 是 Apache Airflow 的一个漏洞,根源在于默认密钥的使用。在 Apache Airflow 1.10.13 及更早版本中,默认密钥用于加密和解密连接密码、...
过期的 airflow rce
这个洞只影响 airflow 1.x,authed rce。调 superset 2020 那个 rce 时顺手挖的,挖完忘了交了,去年再提给官方他们说不支持了,不支持了那就公开吧。。。 原...
【漏洞通告】Apache Airflow Hive Provider命令注入漏洞(CVE-2022-46421)
0x00 漏洞概述CVE IDCVE-2022-46421发现时间2022-12-21类 型命令注入等 ...
5