https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Apache%20Airflow%20%E7%A4%BA%E4%BE%8BDAG%E4%B8%AD%E7%9A%84%E5%91%BD%E4%BB%A4%E6%B3%A8%E5%85%A5%20CVE-2020-11978.md

标题： Apache Airflow 操作系统操作系统命令注入漏洞 (CVE-2020-11978)
描述：Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 1.10.10及之前版本中的 example DAGs存在操作系统命令注入漏洞。攻击者可利用该漏洞运行任意命令。

 # Apache Airflow 示例DAG中的命令注入 CVE-2020-11978

## 漏洞描述

Apache Airflow是一款开源的分布式任务调度框架，通过DAG（Directed a

...