目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-48828— Apache Airflow JSON变量绕过导致敏感信息泄露漏洞

AI Predicted 6.5 Difficulty: Easy EPSS 0.20% · P10

Possible ATT&CK Techniques 1AI

T1530 · Data from Cloud Storage

Affected Version Matrix 1

ベンダープロダクトVersion Rangeステータス
Apache Software FoundationApache Airflow< 3.3.0affected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-48828の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Apache Airflow: Bulk JSON Variables bypass should_hide_value_for_key - redact() called without the key
ソース: NVD (National Vulnerability Database)
脆弱性説明
The Bulk Variables API in Apache Airflow called the redactor without passing the variable's key, so the key-based `should_hide_value_for_key` check (which triggers on secret-suffixed key names like `*_password` / `*_token` / `*_secret`) could not fire for JSON-decodable variable values. An authenticated UI/API user with bulk Variable read permission could retrieve plaintext values from JSON variables whose key would otherwise trigger redaction. Affects deployments that store sensitive values in JSON-typed Airflow Variables under secret-suffixed key names. Users are advised to upgrade to `apache-airflow` 3.3.0 or later (the fix landed on `main` after 3.2.2; no 3.2.x backport).
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
信息暴露
ソース: NVD (National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Apache Software FoundationApache Airflow 0 ~ 3.3.0 -

II. CVE-2026-48828の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-48828のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-48828 补丁与修复 (1)

CVE-2026-48828 邮件列表归档 (1)

Same Patch Batch · Apache Software Foundation · 2026-07-07 · 6 CVEs total

CVE-2026-33264Apache Airflow: DAG author RCE on webserver via unrestricted import_string() in BaseSerial
CVE-2026-49487Apache Airflow: Task-instance API exposes secrets in deferred trigger kwargs
CVE-2026-49296Apache Airflow: Per-DAG read bypass discloses co-located DAGs' source via GET /api/v2/dagS
CVE-2026-48891Apache Airflow: /ui/dependencies scheduling graph leaks unreadable Dag identifiers via tri
CVE-2026-48892Apache Airflow: Config API leaks per-key secrets backend kwargs - masker bypass on synthet

IV. 関連脆弱性

V. CVE-2026-48828へのコメント

まだコメントはありません


コメントを残す