Apache Airflow<2.10.1 远程代码执行漏洞(CVE-2024-45034)
CVE编号
CVE-2024-45034利用情况
暂无补丁情况
N/A披露时间
2024-09-07漏洞描述
Apache Airflow 是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG)。 受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可在设置中注入恶意代码,当调度器加载DAG时将执行攻击者可控的恶意代码。解决建议
"将组件 apache-airflow 升级至 2.10.1 及以上版本"
参考链接 |
|
|---|---|
| https://github.com/apache/airflow/pull/41672 | |
| https://lists.apache.org/thread/b4fcw33vh60yfg9990n5vmc7sy2dcgjx |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论