一、基本情况
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台,具有可扩展和动态监控等特点。
二、漏洞描述
Apache Airflow 2.8.0至2.8.2版本存在权限保留错误漏洞,经过身份认证的攻击者可利用该漏洞访问本应无法访问的变量、连接等资源。
三、影响范围
Apache Apache Airflow >= 2.8.0
Apache Apache Airflow < =2.8.2
四、修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载。
