近日，我司监测到Apache发布安全公告，修复了一个存在于 Apache Airflow Docker Provider中的远程代码执行漏洞漏洞，Apache Airflow Docker Provider附带了一个样例DAG，该DAG很容易(经过验证)远程利用Airflow worker host上的代码。

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台，具有可扩展和动态监控等特点。

影响版本:

• AADP < 3.0.0

安全版本:

• 3.0.0 >= AADP

修复建议：

官方已发布安全版本，请及时下载更新,下载参考地址:

https://airflow.apache.org/docs/apache-airflow-providers-docker/stable/index.html