Apache Airflow信息泄露漏洞

影响产品

Apache Airflow >=3.1.0，<3.1.4

漏洞描述

Apache Airflow是美国阿帕奇（Apache）基金会的一套具有创建、管理和监控工作流程功能的开源平台。该平台具有可扩展和动态监控等特点。

Apache Airflow存在信息泄露漏洞，该漏洞源于经过身份验证的UI用户可以查看渲染模板中的秘密值，攻击者可利用该漏洞导致秘密泄露。

漏洞解决方案

厂商已发布了漏洞修复程序，请及时关注更新：

https://airflow.apache.org/

漏洞信息来源于国家信息安全漏洞共享平台，采纳和实施公告中的修复建议由用户自己决定，产生后果由用户承担。