目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Apache Airflow 产品漏洞列表 / CVE 中文分析 128

Apache Airflow 产品相关 128 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

本页面针对 Apache Airflow 产品的安全漏洞提供聚合信息。收录内容涵盖该组件的各类高危缺陷,包括远程代码执行、权限绕过及数据泄露等类型,时间跨度覆盖其发布以来的主要安全更新周期。读者可通过本页追踪 Apache 基金会官方安全公告,深入理解分布式工作流平台中常见的架构弱点,并快速检索该产品的历史漏洞详情以评估潜在风险。此聚合页旨在协助安全工程师与管理者集中掌握 Apache Airflow 的安全态势,便于进行针对性的补丁升级与配置加固,从而有效降低生产环境...

厂商: Apache Software Foundation

CVE ID标题CVSS风险等级Published
CVE-2026-40861 Apache Airflow 日志链接追踪任意文件读取漏洞 CWE-59--2026-06-01
CVE-2026-40961 Apache Airflow 开放重定向绕过漏洞 CWE-601--2026-06-01
CVE-2026-40963 Apache Airflow DAG授权绕过漏洞 CWE-285--2026-06-01
CVE-2026-41014 Apache Airflow 分区DAG运行端点RBAC绕过漏洞 CWE-862--2026-06-01
CVE-2026-49267 Apache Airflow SMTP STARTTLS 连接无证书验证漏洞 CWE-295--2026-06-01
CVE-2026-41017 Apache Airflow JWT刷新中间件缺失Secure标志漏洞 CWE-614--2026-06-01
CVE-2026-41084 Apache Airflow API 授权绕过,跨DAG批量任务实例 CWE-639--2026-06-01
CVE-2026-42252 Apache Airflow BashOperator Jinja2注入漏洞 CWE-1336--2026-06-01
CVE-2026-42360 Apache Airflow 渲染模板截断绕过嵌套密钥掩码 CWE-200--2026-06-01
CVE-2026-42358 Apache Airflow 变量掩码深度限制绕过导致密文泄露 CWE-200--2026-06-01
CVE-2026-42359 Apache Airflow XCom PATCH端点远程代码执行漏洞 CWE-502--2026-06-01
CVE-2026-45360 Apache Airflow 自定义反序列化任意导入漏洞 CWE-502--2026-06-01
CVE-2026-45426 Apache Airflow日志服务器JWT授权绕过漏洞 CWE-863--2026-06-01
CVE-2026-46764 Apache Airflow DAG范围事件日志权限绕过 CWE-639--2026-06-01
CVE-2026-48726 Apache Airflow 认证管理器注销路径中 revoke_token 不可达 CWE-613--2026-06-01
CVE-2026-49298 Apache Airflow KubernetesExecutor命令参数JWT令牌暴露漏洞 CWE-538--2026-06-01
CVE-2026-45192 Apache Airflow 连接API敏感字段未完整隐藏漏洞 CWE-200--2026-06-01
CVE-2026-38743 Apache Airflow 安全漏洞 CWE-1220 4.3AIMediumAI2026-04-24
CVE-2026-40690 Apache Airflow 安全漏洞 CWE-1220 4.3AIMediumAI2026-04-24
CVE-2026-32690 Apache Airflow 安全漏洞 CWE-668 7.5AIHighAI2026-04-18
CVE-2026-30898 Apache Airflow 安全漏洞 CWE-77 8.8AIHighAI2026-04-18
CVE-2026-30912 Apache Airflow 安全漏洞 CWE-668 7.5AIHighAI2026-04-18
CVE-2026-25917 Apache Airflow 安全漏洞 CWE-502 9.8AICriticalAI2026-04-18
CVE-2026-32228 Apache Airflow 安全漏洞 CWE-863 7.1AIHighAI2026-04-18
CVE-2026-31987 Apache Airflow 安全漏洞 CWE-532 6.5AIMediumAI2026-04-16
CVE-2026-25219 Apache Airflow 安全漏洞 CWE-200 6.5 -2026-04-15
CVE-2025-54550 Apache Airflow 安全漏洞 CWE-94 8.8 -2026-04-15
CVE-2026-33858 Apache Airflow 安全漏洞 CWE-502 9.8 -2026-04-13
CVE-2025-66236 Apache Airflow 安全漏洞 CWE-532 9.6 -2026-04-13
CVE-2025-57735 Apache Airflow 安全漏洞 CWE-613 9.1AICriticalAI2026-04-09

Apache Airflow 产品累计公开 128 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。