支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 2b918be3c11c8d9ba2e627cbbb879cad3afc9099

来源
https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Apache%20Airflow%20Celery%20%E6%B6%88%E6%81%AF%E4%B8%AD%E9%97%B4%E4%BB%B6%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%20CVE-2020-11981.md
关联漏洞
标题:Apache Airflow 操作系统命令注入漏洞 (CVE-2020-11981)
Description:Apache Airflow是美国阿帕奇(Apache)软件基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 1.10.10及之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意命令。
文件快照

 # Apache Airflow Celery 消息中间件命令执行 CVE-2020-11981

## 漏洞描述

Apache Airflow是一款开源的,分布式任务调度框架。在其1.10.10版

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。