Apache Airflow存在XSS漏洞CVE-2022-43982 - 郑州市网络安全协会

Apache Airflow存在XSS漏洞CVE-2022-43982

# 漏洞公告 2022-11-03 12:47 0 788 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于Airflow中的xss漏洞，攻击者可以通过origin参数传入恶意JavaScript代码，造成任意JavaScript代码执行、窃取受害者的会话令牌或登录凭据。

Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。

影响版本:

Apache Airflow < 2.4.2

安全版本:

Apache Airflow >= 2.4.2

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://airflow.apache.org/docs/apache-airflow/2.4.2/installation/installing-from-sources.html

上一篇 OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786

下一篇 微软11月安全更新多个高危漏洞CVE-2022-39327,CVE-2022-41080,CVE-2022-38015,CVE-2022-37967,CVE-2022-37966,CVE-2022-41044,CVE-2022-41088,CVE-2022-41118,CVE-2022-41128,CVE-2022-41091,CVE-2022-41073,CVE-2022-41125,CVE-2022-41082,CVE-2022-41039

0

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章