Apache Airflow 低于1.10.14身份认证绕过(CVE-2020-17526)

威胁等级
中危
漏洞分类
认证绕过/未认证
影响资产分类
中间件
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2022-3987
CVE
CVE-2020-17526
CNVD
-
CNNVD
-

漏洞描述

Apache Airflow Webserver 1.10.14之前版本存在安全漏洞,该漏洞源于未能正确的会话验证,允许使用默认值密钥站点用户访问未经授权的通过会话从网站Site A 到 B。

漏洞详情

游客用户没有权限查看,请登录

修复建议

补丁链接:https://lists.apache.org/thread.html/rbeeb73a6c741f2f9200d83b9c2220610da314810c4e8c9cf881d47ef%40%3Cusers.airflow.apache.org%3E