airflow | CN-SEC 中文网

安全漏洞

Apache Airflow 操作系统命令注入漏洞

Apache Airflow是美国阿帕奇基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。Apache Airflow存在操作系统命令注入漏洞，主要是一些dag中错...

02月20日29 views评论

阅读全文

安全新闻

德国遭遇全国范围机场IT系统故障导致部分乘客入境延迟

1月6日，星期一，您好！中科汇能与您分享信息安全快讯：01德国遭遇全国范围机场IT系统故障导致部分乘客入境延迟2025年1月4日，据路透社报道：当地时间周五，德国机场遭遇了全国性IT故障，导致边境管...

01月06日24 views评论

阅读全文

安全新闻

Azure Airflow 中配置错误可能会使整个集群受到攻击

点击上方蓝字关注我们网络安全研究人员在 Microsoft 的 Azure 数据工厂 Apache Airflow 中发现了三个安全漏洞，如果成功利用这些漏洞，攻击者可能会获得执行各种隐蔽操作的能力，...

01月02日9 views评论

阅读全文

安全新闻

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

网络安全研究人员发现了微软 Azure 数据工厂Apache Airflow集成中的三个安全漏洞，如果成功利用，攻击者可能获得开展各种秘密行动的能力，包括数据泄露和恶意软件部署。Palo Alto N...

01月01日16 views评论

阅读全文

安全新闻

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

Palo Alto Networks的Unit42研究人员在Azure数据工厂与Apache Airflow集成中发现了三个漏洞，包括两个配置错误和一个身份验证漏洞。这些漏洞可能使攻击者获得对Azur...

12月18日15 views评论

阅读全文

安全工具

OpenCVE：一款自动收集NVD、MITRE等多源知名漏洞库的开源工具，累计收录CVE 27万+

漏洞库在企业中扮演着至关重要的角色，不仅提升了企业的安全防护能力，还支持了安全决策、合规性要求的满足以及智能化管理的发展。前期博文《业界十大知名权威安全漏洞库介绍》介绍了主流漏洞库，今天给大家介绍一款...

12月16日56 views评论

阅读全文

安全新闻

越南语黑客使用新恶意软件，对欧亚政府和教育机构进行网络攻击

...更多情报...iOS 上的 Brave 新增"Shred"按钮，可清除特定网站的数据iOS 版 Brave 浏览器 1.71 引入了一项名为 "Shred" 的隐私保护新功能，允许用户轻松删除特...

11月20日17 views评论

阅读全文

安全漏洞

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

流行的工作流管理平台 Apache Airflow 中存在一个漏洞，可能会无意中暴露敏感配置数据，从而可能危及系统安全。该漏洞编号为 CVE-2024-45784，CVSS 评分为 7.5（高严重性）...

11月17日68 views评论

阅读全文

安全漏洞

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

11月17日34 views评论

阅读全文

安全漏洞

Apache Airflow XSS fuzzing

上个月看到Apache Airflow披露了1个存储型xss CVE-2024-39863: Apache Airflow: Potential XSS Vulnerability，于是进行了分析了下...

11月08日11 views评论

阅读全文

安全漏洞

Apache Airflow SQL 注入 PoC (CVE-2023-22884)

CVE-2023-22884 的 PoC，这是一个影响 2.4.0 之前版本的 Apache Airflow RCE 漏洞。官方报告描述称：Apache Software Foundation Apa...

10月10日46 views评论

阅读全文

安全新闻

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

漏洞描述: Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可...

09月13日53 views评论

阅读全文

Apache Airflow 操作系统命令注入漏洞

德国遭遇全国范围机场IT系统故障导致部分乘客入境延迟

Azure Airflow 中配置错误可能会使整个集群受到攻击

Azure Airflow 中 Kubernetes RBAC 配置错误可能导致整个集群遭受攻击

Dirty DAG：微软Azure数据工厂的Apache Airflow集成中的新漏洞

OpenCVE：一款自动收集NVD、MITRE等多源知名漏洞库的开源工具，累计收录CVE 27万+

越南语黑客使用新恶意软件，对欧亚政府和教育机构进行网络攻击

CVE-2024-45784：Apache Airflow 漏洞暴露日志中的敏感数据

Apache Airflow 漏洞暴露日志中的敏感数据CVE-2024-45784（7.5）

Apache Airflow XSS fuzzing

Apache Airflow SQL 注入 PoC (CVE-2023-22884)

Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034

在线咨询

微信