https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Apache%20Airflow%20%E9%BB%98%E8%AE%A4%E5%AF%86%E9%92%A5%E5%AF%BC%E8%87%B4%E7%9A%84%E6%9D%83%E9%99%90%E7%BB%95%E8%BF%87%20CVE-2020-17526.md

标题： Apache Airflow Webserver 安全漏洞 (CVE-2020-17526)
描述：Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow Webserver versions prior to 1.10.14 存在安全漏洞，该漏洞源于不正确的会话验证，允许用户访问未经授权的气流网络服务器通过会话从网站Site A 到B，这并不影响用户已经改变了的默认值(网络服务器)密钥配置。

 # Apache Airflow 默认密钥导致的权限绕过 CVE-2020-17526

## 漏洞描述

Apache Airflow是一款开源的，分布式任务调度框架。默认情况下，Apache Ai

...