airflow - 第 5 | CN-SEC 中文网

安全文章

CVE-2022-38362：Apache Airflow Docker Provider RCE分析

>>>> 0x01 漏洞介绍3.0.0 版本之前的Apache Airflow Docker Provider附带了一个示例 DAG，该示例 DAG 容易受到 Air...

10月25日150 views评论

阅读全文

代码审计

实战 | 1day漏洞反推技巧代码审计实战(3)

代码审计必备技能,github代码对比,写一笔:搜索某开源组建漏洞,搜索出来某个版本rce:　通过消息得出:存在漏洞版本:1.10.10 ,修复漏洞版本1.10.11去github寻找apache-a...

10月08日83 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Airflow开放重定向漏洞（CVE-2022-40754）

0x00 漏洞概述CVE IDCVE-2022-40754发现时间2022-09-21类型开放重定向等 ...

09月21日158 views评论

阅读全文

安全漏洞

【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞（CVE-2022-38362）

基本信息风险等级: 高危 ...

08月18日141 views评论

阅读全文

安全文章

Apache Airflow系列漏洞复现

Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG（Directed acyclic graph 有...

04月23日1,336 views评论

阅读全文

安全文章

实战未授权访问CVE-2020-17526

网上这类文章较少我这里参考资源也不多，本片文章偏向新手一下，所以废话会有一点，见谅。1. FOFA指纹：title=="Airflow - Login" && country...

04月22日408 views评论

阅读全文

安全文章

（CVE-2020-11978）Apache Airflow 命令注入漏洞

零组安全团队点击蓝字关注我们01漏洞简介默认情况下Airflow Web UI是未授权访问的，直接可以登录，而登录后，只能查看DAG的调度状态等，无法进行更多操作。但Airflow Web UI中提供...

08月13日328 views评论

阅读全文

安全漏洞

Apache Airflow错误会话漏洞（ CVE-2020-17526）风险通告

12月21日，Apache官方邮件通告了Apache Airflow错误会话漏洞（CVE-2020-17526）1漏洞详情在具有默认配置的Apache Airflow Web服务器版中（版本号 <...

12月22日285 views评论

阅读全文

安全文章

（CVE-2019-0216）Apache Airflow 储存型xss

零组安全团队点击蓝字关注我们标题：（CVE-2019-0216）Apache Airflow 储存型xss &nbs...

08月09日519 views评论

阅读全文

CVE-2022-38362：Apache Airflow Docker Provider RCE分析

实战 | 1day漏洞反推技巧代码审计实战(3)

【漏洞通告】Apache Airflow开放重定向漏洞（CVE-2022-40754）

【漏洞预警】Apache Airflow Docker Provider远程代码执行漏洞（CVE-2022-38362）

Apache Airflow系列漏洞复现

（CVE-2020-11978）Apache Airflow 命令注入漏洞

Apache Airflow错误会话漏洞（ CVE-2020-17526）风险通告

（CVE-2019-0216）Apache Airflow 储存型xss

在线咨询

微信