漏洞概述 CVE编号: CVE-2026-50203 漏洞名称: Apache Airflow SFTP provider: Path traversal in SFTPHook.retrieve_directory allows local file write outside the destination directory via malicious server-supplied directory-entry names 严重程度: moderate 描述: 在SFTP provider(SFTPHook.retrieve_directory / SFTPOperator.operation-get)中存在路径遍历漏洞,允许恶意或受控的远程SFTP服务器通过伪造的目录条目名称将文件写入配置本地目标目录之外的位置。无需Airflow账户,攻击面为任何从不受信任的SFTP服务器下载目录的部署。 影响范围 受影响版本: Apache Airflow SFTP provider (apache-airflow-providers-sftp) 在5.8.1之前版本 修复方案 升级: 升级至apache-airflow-providers-sftp 5.8.1或更高版本 参考链接 GitHub Pull Request Airflow官网 CVE记录 贡献者 secuholic (finder) Venkatraman Kumar (3dw0lfsec), Securin (finder) Janek Potuok (remediation developer) 其他信息 邮件列表: users@airflow.apache.org 退订邮件: users-unsubscribe@airflow.apache.org 更多命令邮件: users-help@airflow.apache.org