Apache Airflow 命令注入漏洞

xuanyun 2020-07-17 漏洞列表 563

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2091798 漏洞类型 命令注入
发布时间 2020-07-16 更新时间 2020-07-17
CVE编号 CVE-2020-11978

 CNNVD-ID CNNVD-202007-1187
漏洞平台 N/A` 4 k ; n . CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1187
|漏洞详情
Apache Airflow是美国阿帕奇(Apache)软件基金会的一套用于创建、管理和监控t Q ) ; x 5工作流程的开源平台。该平台具有可扩展和动态监控等特点。
Apan - L Uche Airflow 1.10.10及之前版本中的 example DAGs存在命令注入漏洞。攻击者可利用该漏洞运行任意命令
|参考G A J | P资料

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-11978