CNNVD-ID编号 | CNNVD-202401-2188 |
CVE编号 | CVE-2023-51702 |
发布时间 | 2024-01-24 |
更新时间 | 2024-01-25 |
漏洞类型 | 其他 |
漏洞来源 | 暂无 |
危险等级 | N/A |
威胁类型 | N/A |
厂 商 | 阿帕奇 |
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 2.3.0版本至2.6.0之前版本存在安全漏洞,该漏洞源于配置字典以纯文本形式记录在触发器服务中,允许任何有权访问元数据或触发器的攻击者获取配置文件并使用它来访问Kubernetes集群。
来源:github.com
来源:github.com
来源:github.com
来源:lists.apache.org
链接:https://lists.apache.org/thread/89x3q6lz5pykrkr1fkr04k4rfn9pvnv9
来源:www.openwall.com
CNNVD