Apache Airflow信息泄露漏洞（CNVD-2022-78863）

Apache Airflow信息泄露漏洞（CNVD-2022-78863）

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

一、漏洞分析

 公开日期：2022-11-21

 漏洞编号：CNVD-2022-78863/CVE-2022-27949

 危害等级：高危

 漏洞描述：Apache Airflow 2.3.1之前版本存在信息泄露漏洞，该漏洞源于应用对于敏感信息保护不足，攻击者可利用该漏洞查看未执行任务的渲染模板值中未屏蔽的秘密。

二、漏洞影响产品

Apache Apache Airflow <2.3.1

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://lists.apache.org/thread/n38oc5obb48600fsvnbopxcs0jpbp65p/