Apache Airflow日志信息泄露漏洞

Apache Airflow日志信息泄露漏洞

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

一、漏洞分析

 公开日期：2023-11-13

 漏洞编号：CNVD-2023-85608/CVE-2023-46215

 危害等级：高危

 漏洞描述：Apache Airflow存在日志信息泄露漏洞，该漏洞源于将敏感信息插入了日志文件，攻击者可利用该漏洞获取敏感信息。。

二、漏洞影响产品

Apache Airflow >=1.10.0，<2.7.0

Apache Airflow Celery provider >=3.3.0，<=3.4.0

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://github.com/apache/airflow/pull/34954