漏洞信息
# N/A
## 概述
Apache Airflow Webserver 版本在 1.10.14 之前的默认配置中存在会话验证错误,允许恶意用户通过 Site A 的正常登录会话访问未经授权的 Site B 的 Airflow Webserver。
## 影响版本
- Apache Airflow Webserver 版本 1.10.14 之前的版本
## 细节
恶意用户可以在 Site A 正常登录并利用该会话访问 Site B 的 Airflow Webserver。这一漏洞仅存在于未修改默认 `[webserver] secret_key` 配置的环境中。如果用户自定义了该配置值,则不受此漏洞影响。
## 影响
- 允许恶意用户通过 Site A 的会话未经授权地访问 Site B 的 Airflow Webserver。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Incorrect Session Validation in Apache Airflow Webserver versions prior to 1.10.14 with default config allows a malicious airflow user on site A where they log in normally, to access unauthorized Airflow Webserver on Site B through the session from Site A. This does not affect users who have changed the default value for `[webserver] secret_key` config.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Airflow Webserver 安全漏洞
漏洞描述信息
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow Webserver versions prior to 1.10.14 存在安全漏洞,该漏洞源于不正确的会话验证,允许用户访问未经授权的气流网络服务器通过会话从网站Site A 到B,这并不影响用户已经改变了的默认值(网络服务器)密钥配置。
CVSS信息
N/A
漏洞类别
其他