近日，我司监测到Apache发布安全公告，修复了一个存在于Apache Airlfow中的命令注入漏洞，该漏洞可在无需对DAG文件进行写访问的情况下导致远程命令执行。

Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。

影响版本:

• Apache Airflow < 2.3.0 && Pig Provide < 4.0.0

安全版本:

• Pig Provide >= 4.0.0

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://airflow.apache.org/docs/apache-airflow-providers-apache-pig/4.0.0/index.html