Apache Airflow代码问题漏洞

发布者:信网处发布时间:2022-10-27浏览次数:128

Apache Airflow代码问题漏洞

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

一、漏洞分析

 公开日期:2022-10-20

 漏洞编号:CNVD-2022-70025/CVE-2022-41672

 危害等级:高危

 漏洞描述:Apache Airflow 2.4.1及之前版本存在代码问题漏洞,该漏洞源于停用用户未能阻止已通过身份验证的用户继续使用UIAPI。目前没有详细漏洞细节提供。

二、漏洞影响产品

Apache Apache Airflow <=2.4.1

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/ohf3pvd3dftb8zb01yngbn1jtkq5m08y/