Apache Airflow 安全漏洞

CNNVD-ID编号	CNNVD-202401-2188
CVE编号	CVE-2023-51702
发布时间	2024-01-24
更新时间	2024-01-25
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	阿帕奇

漏洞介绍

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 2.3.0版本至2.6.0之前版本存在安全漏洞，该漏洞源于配置字典以纯文本形式记录在触发器服务中，允许任何有权访问元数据或触发器的攻击者获取配置文件并使用它来访问Kubernetes集群。

漏洞补丁

目前暂无Apache Airflow 安全漏洞的补丁信息，如Apache Airflow 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/apache/airflow/pull/29498
来源:github.com

链接：https://github.com/apache/airflow/pull/30110
来源:github.com

链接：https://github.com/apache/airflow/pull/36492
来源:lists.apache.org

链接：https://lists.apache.org/thread/89x3q6lz5pykrkr1fkr04k4rfn9pvnv9
来源:www.openwall.com

链接：http://www.openwall.com/lists/oss-security/2024/01/24/3

受影响实体

信息来源

CNNVD