免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海底生残月及文章作者不为此承担任何责任。 0x01 漏洞描述 C...
网安原创文章推荐【2024/9/24】
2024-09-24 微信公众号精选安全技术文章总览洞见网安 2024-09-240x1 vulhub漏洞复现之 airflow篇无夜安全 2024-09-24 18:06:44本文详细介绍了Apac...
CVE-2020-11978—Apache Airflow 示例dag中的命令注入漏洞复现
原理 Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版本及以前的示例DAG中存在一处命令注入漏洞,未授权的访问者可以通过这个漏洞在Worker中执行任意命令Apach...
Apache Airflow系列漏洞复现
Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有...