【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034
【漏洞预警】Apache Airflow<2.10.1 远程代码执行漏洞CVE-2024-45034
cexlife 飓风网络安全 2024-09-10 23:13
漏洞描述:
Apache Airflow是开源的工作流自动化平台,允许用户以编程方式创建、调度和监控工作流(DAG),受影响版本中,由于允许用户在DAG目录中添加本地设置,具有DAG编辑权限的攻击者可在设置中注入恶意代码,当调度器加载DAG时将执行攻击者可控的恶意代码。
影响范围:
apache-airflow 生态:pip
仓库类型pip受影响的版本(-∞, 2.10.1)最小修复版本2.10.1参考链接:https://www.openwall.com/lists/oss-security/2024/09/06/3