一、漏洞分析
Apache Airflow 2.2.4 至 2.3.3 版本存在安全漏洞,该漏洞源于 其“database”web 服务器会话后端容易被会话固定。
二、风险等级
严重
三、影响范围
影响版本:Apache Airflow >=2.2.4,<=2.3.3
四、处置建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread/rsd3h89xdp16rg0ltovx3m7q3ypkxs bb
参考链接 https://nvd.nist.gov/vuln/detail/CVE-2022-38054