漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Airflow versions prior to 1.10.13, when creating a user using airflow CLI, the password gets logged in plain text in the Log table in Airflow Metadatase. Same happened when creating a Connection with a password field.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Airflow 加密问题漏洞
Vulnerability Description
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 1.10.13之前版本存在安全漏洞,该漏洞源于当使用气流CLI创建用户时,密码会以明文形式登录到气流元数据中的日志表中。创建带有密码字段的连接时也会发生同样的情况。
CVSS Information
N/A
Vulnerability Type
N/A