关于 Apache Airflow 授权问题漏洞(CVE-2022 -38054)的安全公告

 漏洞资讯     |      2022-11-17

一、漏洞分析

Apache Airflow 2.2.4 至 2.3.3 版本存在安全漏洞,该漏洞源于 其“database”web 服务器会话后端容易被会话固定。

二、风险等级

严重

三、影响范围

影响版本:Apache Airflow >=2.2.4,<=2.3.3

四、处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread/rsd3h89xdp16rg0ltovx3m7q3ypkxs bb

参考链接 https://nvd.nist.gov/vuln/detail/CVE-2022-38054