POC详情: 47ba255b0fd9cb79b2ccf9ff3558c9e2192f95de

来源
https://github.com/vulhub/vulhub/blob/master/airflow/CVE-2020-17526/README.md
关联漏洞
标题: Apache Airflow Webserver 安全漏洞 (CVE-2020-17526)
描述:Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow Webserver versions prior to 1.10.14 存在安全漏洞,该漏洞源于不正确的会话验证,允许用户访问未经授权的气流网络服务器通过会话从网站Site A 到B,这并不影响用户已经改变了的默认值(网络服务器)密钥配置。
文件快照

 # Apache Airflow Authentication Bypass (CVE-2020-17526)

[中文版本(Chinese version)](README.zh-cn.md)

A

...
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。