CVE-2026-41084— Apache Airflow API 授权绕过,跨DAG批量任务实例
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2026-41084 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Apache Airflow: API authorization bypass: bulk TaskInstances allows cross-DAG mutation
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A bug in Apache Airflow's bulk Task Instances API (`PATCH/DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances`) evaluated authorization against the `dag_id` resolved from the URL path while operating on the `dag_id` / `dag_run_id` extracted from request-body entity fields. An authenticated UI/API user with edit permission on one Dag could mutate Task Instance state in any other Dag by keeping the authorized Dag's ID in the URL path and naming the target Dag's IDs in the request body entities. Affects deployments that rely on per-Dag edit-scope to keep Task Instance state isolated between teams. Users are advised to upgrade to `apache-airflow` 3.2.2 or later.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过用户控制密钥绕过授权机制
来源: 美国国家漏洞数据库 NVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| Apache Software Foundation | Apache Airflow | 3.2.0 ~ 3.2.2 | - |
二、漏洞 CVE-2026-41084 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2026-41084 的情报信息
请登录查看更多情报信息。
CVE-2026-41084 其他参考 (2)
同批安全公告 · Apache Software Foundation · 2026-06-01 · 共 27 条
| CVE-2026-44825 | 8.1 HIGH | Apache Solr BasicAuth启用导致不安全用户 |
| CVE-2026-48827 | 7.1 HIGH | Apache MINA SSHD sshd-git 路径遍历漏洞 |
| CVE-2026-45192 | Apache Airflow 连接API敏感字段未完整隐藏漏洞 | |
| CVE-2026-35563 | Apache Directory LDAP API 证书主机名验证漏洞 | |
| CVE-2026-49270 | Apache ActiveMQ 通过OpenWire泄露持久订阅信息漏洞 | |
| CVE-2026-49157 | Apache ActiveMQ 默认允许低权限Web用户通过Jolokia管理Broker | |
| CVE-2026-46605 | Apache ActiveMQ 目的地删除时授权不完整漏洞 | |
| CVE-2026-45505 | Apache ActiveMQ Jolokia添加网络连接器发现包装器绕过 | |
| CVE-2026-42588 | Apache ActiveMQ Jolokia远程代码执行漏洞 | |
| CVE-2026-42253 | Apache ActiveMQ JMS消息属性导致HTTP响应头注入漏洞 | |
| CVE-2026-49298 | Apache Airflow KubernetesExecutor命令参数JWT令牌暴露漏洞 | |
| CVE-2026-48726 | Apache Airflow 认证管理器注销路径中 revoke_token 不可达 | |
| CVE-2026-46764 | Apache Airflow DAG范围事件日志权限绕过 | |
| CVE-2026-45426 | Apache Airflow日志服务器JWT授权绕过漏洞 | |
| CVE-2026-45360 | Apache Airflow 自定义反序列化任意导入漏洞 | |
| CVE-2026-42359 | Apache Airflow XCom PATCH端点远程代码执行漏洞 | |
| CVE-2026-42358 | Apache Airflow 变量掩码深度限制绕过导致密文泄露 | |
| CVE-2026-42360 | Apache Airflow 渲染模板截断绕过嵌套密钥掩码 | |
| CVE-2026-42252 | Apache Airflow BashOperator Jinja2注入漏洞 | |
| CVE-2026-41017 | Apache Airflow JWT刷新中间件缺失Secure标志漏洞 |
显示前 20 条,共 27 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2026-41084
暂无评论