搜索结果

关于「airflow」的漏洞数据
« 上一页 第 1 页 / 5 页 • 总计 137 条记录 下一页 »
AVD编号 漏洞名称 漏洞类型 披露时间 漏洞状态
AVD-2026-49267 Apache Airflow:SMTP STARTTLS 连接上没有证书验证 (CVE-2026-49267) 2026-06-01
AVD-2026-46764 Apache Airflow:事件日志详细信息端点绕过 DAG 范围的事件日志权限过滤器 (CVE-2026-46764) 2026-06-01
AVD-2026-49298 Apache Airflow:KubernetesExecutor 命令行参数中的 JWT 令牌暴露 (CVE-2026-49298) 2026-06-01
AVD-2026-48726 Apache Airflow:在 FabAuthManager / KeycloakAuthManager 注销路径中无法访问 revoke_token() (CVE-2026-48726) 2026-06-01
AVD-2026-45426 Apache Airflow:通过 Python lstrip() 字符剥离绕过日志服务器 JWT 授权,允许跨 Dag 日志访问 (CVE-2026-45426) 2026-06-01
AVD-2026-45360 Apache Airflow:自定义截止日期参考反序列化中的任意导入 (CVE-2026-45360) 2026-06-01
AVD-2026-42360 Apache Airflow:渲染模板截断绕过嵌套敏感密钥屏蔽 (CVE-2026-42360) 2026-06-01
AVD-2026-42358 Apache Airflow:可变掩码器深度限制绕过返回明文嵌套机密 (CVE-2026-42358) 2026-06-01
AVD-2026-41017 Apache Airflow:HTTPS 终止代理后面的 JWTRefreshMiddleware 中的 JWT cookie 缺少安全标志 (CVE-2026-41017) 2026-06-01
AVD-2026-40961 Apache Airflow:开放重定向绕过漏洞 (CVE-2026-40961) 2026-06-01
AVD-2026-41084 Apache Airflow:API 授权绕过:批量 TaskInstances 允许跨 DAG 突变 (CVE-2026-41084) 2026-06-01
AVD-2026-40963 Apache Airflow:/ui/struct/structural_data 上的 DAG 授权绕过 (CVE-2026-40963) 2026-06-01
AVD-2026-41014 Apache Airflow:/ui/partitioned_dag_runs 端点上的每 DAG RBAC 绕过 (CVE-2026-41014) 2026-06-01
AVD-2026-42359 Apache Airflow:通过 XCom PATCH 端点进行身份验证的 RCE — XComUpdateBody 缺少 FORBIDDEN_XCOM_KEYS 验证器 (CVE-2026-42359) 2026-06-01
AVD-2026-42252 Apache Airflow:通过 dag_run.conf 注入 BashOperator Jinja2 — 低权限用户模式 ​​(CVE-2026-42252) 2026-06-01
AVD-2026-40861 Apache Airflow:通过 FileTaskHandler 中的日志符号链接读取任意文件 (CVE-2026-40861) 2026-06-01
AVD-2026-45192 Apache Airflow:连接额外 API 响应中敏感字段的不完整编辑 (CVE-2026-45192) 2026-06-01
AVD-2026-41016 Apache Airflow 提供商 SMTP:SMTP 提供商中的 SMTP STARTTLS 连接没有证书验证 (CVE-2026-41016) 2026-04-30
AVD-2026-38743 Apache Airflow:Dags 端点可能提供对其他无法访问的实体的访问 (CVE-2026-38743) 2026-04-24
AVD-2026-40690 Apache Airflow:资产图视图绕过 DAG 级别访问控制,向未经授权的用户显示不相关的拓扑和所有 DAG 名称 (CVE-2026-40690) 2026-04-24
AVD-2026-30912 Apache Airflow:在出现约束错误时暴露堆栈跟踪 (CVE-2026-30912) 2026-04-18
AVD-2026-32228 Apache Airflow:拥有资产实现权限的用户可能会触发他们无权访问的 Dags (CVE-2026-32228) 2026-04-18
AVD-2026-30898 Apache Airflow:通过 dag_run.conf 进行 BashOperator shell 注入的不良示例 (CVE-2026-30898) 2026-04-18
AVD-2026-32690 Apache Airflow:3.x - 嵌套变量秘密值通过 max_depth=1 绕过编辑 (CVE-2026-32690) 2026-04-18
AVD-2026-25917 Apache Airflow:API 额外链接触发 XCom 反序列化/类实例化 (Airflow 3.1.5) (CVE-2026-25917) 2026-04-18
AVD-2026-31987 Apache Airflow:日志中出现 JWT 令牌 (CVE-2026-31987) 2026-04-16
AVD-2026-25219 Apache Airflow 敏感信息泄露(CVE-2026-25219) 2026-04-15
AVD-2025-54550 Airflow example_xcom代码注入漏洞(CVE-2025-54550) 2026-04-15
AVD-2026-33858 Apache Airflow < 3.2.0 XCom远程代码执行漏洞(CVE-2026-33858) 2026-04-13
AVD-2025-66236 Airflow < 3.2.0 日志敏感信息泄露漏洞(CVE-2025-66236) 2026-04-13
« 上一页 第 1 页 / 5 页 • 总计 137 条记录 下一页 »