搜索结果
关于「airflow」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2023-51702 | Apache Airflow 存在Kubernetes配置文件泄露风险(CVE-2023-51702) | 2024-01-24 | ||
| AVD-2023-50944 | Apache Airflow:绕过权限验证以读取其他 dag 的代码 (CVE-2023-50944) | 2024-01-24 | ||
| AVD-2023-50943 | Apache Airflow:XComs 中潜在的 pickle 反序列化漏洞 (CVE-2023-50943) | 2024-01-24 | ||
| AVD-2023-50783 | Apache Airflow:“varimport”端点上的不当访问控制漏洞 (CVE-2023-50783) | 2023-12-21 | ||
| AVD-2023-49920 | Apache Airflow:DAG/触发器上缺少 CSRF 保护 (CVE-2023-49920) | 2023-12-21 | ||
| AVD-2023-48291 | Apache Airflow:对 DAG 资源的访问控制不当 (CVE-2023-48291) | 2023-12-21 | ||
| AVD-2023-47265 | Apache Airflow:DAG 参数允许嵌入未经检查的 Javascript (CVE-2023-47265) | 2023-12-21 | ||
| AVD-2023-47037 | Apache Airflow 2.7.1 中缺少 CVE-2023-40611 修复(DAG 运行中断访问)(CVE-2023-47037) | 2023-11-12 | ||
| AVD-2023-42781 | Apache Airflow:权限验证绕过允许查看其他 dag 的 dagrun (CVE-2023-42781) | 2023-11-12 | ||
| AVD-2023-46288 | Apache Airflow:设置“仅非敏感”配置时,API 中会公开敏感参数 (CVE-2023-46288) | 2023-10-24 | ||
| AVD-2023-46215 | Apache Airflow Celery 提供商、Apache Airflow:当使用 rediss、amqp、rpc 协议作为 Celery 结果后端时,敏感信息会以明文形式记录 (CVE-2023-46215) | 2023-10-18 | ||
| AVD-2023-42663 | Apache Airflow:绕过权限验证以查看其他 dag 的任务实例 (CVE-2023-42663) | 2023-10-14 | ||
| AVD-2023-42780 | Apache Airflow:“列出 dag 警告”功能中的不当访问控制漏洞 (CVE-2023-42780) | 2023-10-14 | ||
| AVD-2023-45348 | Apache Airflow信息泄漏漏洞(CVE-2023-45348) | 2023-10-14 | ||
| AVD-2023-42792 | Apache Airflow:对 DAG 资源的访问控制不当 (CVE-2023-42792) | 2023-10-14 | ||
| AVD-2023-40611 | Apache Airflow DAG 访问控制不当漏洞(CVE-2023-40611) | 2023-09-12 | ||
| AVD-2023-40712 | Apache Airflow 渲染模版配置泄露漏洞(CVE-2023-40712) | 2023-09-12 | ||
| AVD-2023-37379 | Apache Airflow 代码问题漏洞(CVE-2023-37379) | 2023-08-24 | ||
| AVD-2023-39441 | Apache Airflow SMTP/IMAP 客户端存在 MITM 漏洞(CVE-2023-39441) | 2023-08-24 | ||
| AVD-2023-40273 | Apache Airflow 授权问题漏洞(CVE-2023-40273) | 2023-08-24 | ||
| AVD-2023-39508 | Apache Airflow Run Task 权限绕过漏洞(CVE-2023-39508) | 2023-08-03 | ||
| AVD-2022-46651 | Apache Airflow:AirFlow 连接上的安全漏洞 (CVE-2022-46651) | 2023-07-12 | ||
| AVD-2023-22887 | 经过身份验证的用户进行 Apache Airflow 路径遍历 (CVE-2023-22887) | 2023-07-12 | ||
| AVD-2023-22888 | Apache Airflow:调度程序远程 DoS (CVE-2023-22888) | 2023-07-12 | ||
| AVD-2023-36543 | Apache Airflow:通过 dags 功能进行 ReDoS (CVE-2023-36543) | 2023-07-12 | ||
| AVD-2023-35908 | Apache Airflow:未经相关许可即可访问 DAG (CVE-2023-35908) | 2023-07-12 | ||
| AVD-2023-35005 | Apache Airflow 配置文件敏感信息泄漏(CVE-2023-35005) | 2023-06-19 | ||
| AVD-2023-25754 | Apache Airflow 权限提升漏洞(CVE-2023-25754) | 2023-05-08 | ||
| AVD-2023-29247 | Apache Airflow 代码执行漏洞(CVE-2023-29247) | 2023-05-08 | ||
| AVD-2023-25695 | Apache Airflow <2.5.2 敏感信息泄漏漏洞 | 2023-03-15 |