Saldırganlar Apache Airflow ve Airflow Keycloak'a saldırabilir ve en kötü durumda sistemleri tamamen tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Güvenlik güncellemeleri mevcut
Geliştiriciler toplam altı güvenlik açığını kapattı. Bu, Airflow posta listesindeki çeşitli uyarı mesajlarından açıkça görülmektedir. Bir güvenlik açığı (CVE-2026-25917) “eleştirmen“Bu, saldırganların bir Xcom verisi aracılığıyla web sunucusu bağlamında kötü amaçlı kod çalıştırmasına olanak tanıyor.
Başka bir kötü amaçlı kod güvenlik açığı daha var (CVE-2026-30898″yüksek“). Bilgiler de sızdırılmış olabilir (CVE-2026-30912 “yüksek“).Geliştiriciler güvenlik sorunlarının olduğunu garanti ediyor Hava akışı 3.2.0 çözdüler. Önceki tüm sürümler savunmasızdır.
Bir öneriye göre Airflow Keycloak yalnızca bir güvenlik açığından etkileniyor (CVE-2026-40948″orta“) etkilendi. Burada yaratıyor Sürüm 0.7.0 Çare.
(des)
Bir yanıt yazın