漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Airflow: Airflow 3 API: /api/v2/dagReports executes DAG Python in API
Vulnerability Description
API users via `/api/v2/dagReports` could perform Dag code execution in the context of the api-server if the api-server was deployed in the environment where Dag files were available.
CVSS Information
N/A
Vulnerability Type
带着不必要的权限执行
Vulnerability Title
Apache Airflow 安全漏洞
Vulnerability Description
Apache Airflow是美国阿帕奇(Apache)基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow存在安全漏洞,该漏洞源于/api/v2/dagReports接口允许在api-server环境中执行Dag代码,可能导致远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A