Apache Airflow跨站脚本漏洞(CNVD-2022-74073) CNVD-2022-74073

- AV AC AU C I A
发布: 2022-11-04
修订: 2022-11-04

Apache Airflow是一个由社区创建的平台,用于以编程方式创作、安排和监控工作流程。 Apache Airflow在2.4.2之前的版本中存在跨站脚本漏洞。该漏洞与受影响版本未正确过滤用户输入有关。“Trigger DAG with config”屏幕容易通过“origin”查询参数受到XSS攻击。攻击者可利用该漏洞对目标有针对性的发起攻击,危害站点系统安全。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息