> Apache Airflow 授权问题漏洞

Apache Airflow 授权问题漏洞

CNNVD-ID编号	CNNVD-202109-475	CVE编号	CVE-2021-38540
发布时间	2021-09-09	更新时间	2021-09-10
漏洞类型	授权问题	漏洞来源	N/A
危险等级	N/A	威胁类型	N/A
厂商	N/A

漏洞介绍

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 中存在授权问题漏洞，该漏洞源于产品的import端点缺少授权保护。攻击者可通过该漏洞在DAG中添加或修改变量导致拒绝服务、信息泄露或代码执行。以下产品及版本受到影响：Apache Airflow 2.0.0 版本至 2.1.2版本。

漏洞补丁

目前厂商已发布升级了Apache Airflow 授权问题漏洞的补丁，Apache Airflow 授权问题漏洞的补丁获取链接： https://lists.apache.org/thread.html/rb34c3dd1a815456355217eef34060789f771b6f77c3a3dec77de2064%40%3Cusers.airflow.apache.org%3E

参考网址

来源:CONFIRM

链接：https://lists.apache.org/thread.html/rb34c3dd1a815456355217eef34060789f771b6f77c3a3dec77de2064%40%3Cusers.airflow.apache.org%3E

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202109-475