首页技术支持 Apache Airflow 存在多个漏洞 (CVE-2022-40754,CVE-2022-40604)

Apache Airflow 存在多个漏洞 (CVE-2022-40754,CVE-2022-40604)

时间 : 2022-09-21 18:20:00

近日，我司应急团队监测到Apache发布安全公告，修复了2个存在于Airflow中的安全漏洞，漏洞详情如下：

1.CVE-2022-40754 Apache Airflow 存在开放重定向漏洞

风险等级：高危

漏洞类型：开放重定向

漏洞简介：该漏洞由于/confirm 端点未对url 进行过滤导致存在开放重定向漏洞，攻击者可利用此漏洞进行网络钓鱼攻击。

2. CVE-2022-40604 Apache Airflow 存在格式化字符串漏洞

风险等级：中危

漏洞类型：信息暴露

漏洞简介：该漏洞由于对 url 中的部分内容进行不必要的格式化，导致攻击者可利用此漏洞对 url 字符串进行信息提取，从而获取系统敏感信息。

【受影响版本】

【安全版本】

Apache Airflow 是一个以编程方式创作、安排和监控工作流的平台。

近期热门文章

香港高防DDoS Pro服务器和香港高防CDN有什么区别？網站全新改版上綫香港機房網絡維護通知 HKBGP 外出團建通知 HKBGP網站維護通知

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】

Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】