信息安全

信息安全
当前位置: 首页 >> 正文 >

Apache Airflow权限提升漏洞

发布时间:2024年04月22日 10:37 浏览次数:次

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。

一、漏洞分析

漏洞编号:CNVD-2023-88038/CVE-2023-25754

危害等级:高危

漏洞描述:Apache Airflow 2.6.0之前版本存在权限提升漏洞,攻击者可利用该漏洞获取更高的权限。

二、漏洞影响产品

Apache Airflow <2.6.0

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread/3y83gr0qb8t49ppfk4fb2yk7md8ltq4v

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有