漏洞概述 CVE-2026-48828:Apache Airflow 的 Bulk JSON Variables API 存在一个漏洞,该漏洞允许绕过 检查。具体来说,API 在调用 时未传递变量键,导致基于键的 检查(用于触发对以 "password"、"token"、"secret" 等后缀命名的键名的敏感值隐藏)无法正常工作。这使得具有 Bulk Variable 读取权限的认证用户/API 可以检索到原本应被隐藏的敏感值。 影响范围 受影响版本:Apache Airflow (apache-airflow) 3.1.0 之前的版本。 影响描述:此漏洞影响那些在 JSON 类型的 Airflow Variables 中存储敏感值的部署。这些敏感值在以下键名后缀下会被隐藏: - "password" - "token" - "secret" 修复方案 修复版本:Apache Airflow 3.1.0 或更高版本。 修复详情:该漏洞已在 Apache Airflow 3.1.0 中修复,并向前兼容至 3.2.0 和 3.2.x 版本。 参考链接 GitHub Pull Request Airflow 官方文档 CVE 记录 贡献者 发现者:Omkar Anasaratnam (@omkaran) 修复开发者:Shubham Raj (@hubhamraj-git) 其他信息 严重程度:中等 报告日期:2020年7月7日 联系邮箱:users-help@airflow.apache.org --- 注意:页面中未包含具体的 POC 代码或利用代码。