Apache Airflow存在XSS漏洞CVE-2022-43982 - 郑州市网络安全协会

Apache Airflow存在XSS漏洞CVE-2022-43982

# 漏洞公告 2022-11-03 12:47 0 651 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于Airflow中的xss漏洞，攻击者可以通过origin参数传入恶意JavaScript代码，造成任意JavaScript代码执行、窃取受害者的会话令牌或登录凭据。

Apache Airflow是一款开源的,分布式任务调度框架,它将一个具有上下级依赖关系的工作流,组装成一个有向无环图。

影响版本:

Apache Airflow < 2.4.2

安全版本:

Apache Airflow >= 2.4.2

修复建议：

官方已经针对漏洞发布了版本更新，下载地址如下：

https://airflow.apache.org/docs/apache-airflow/2.4.2/installation/installing-from-sources.html

上一篇 OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786

下一篇 微软11月安全更新多个高危漏洞CVE-2022-39327,CVE-2022-41080,CVE-2022-38015,CVE-2022-37967,CVE-2022-37966,CVE-2022-41044,CVE-2022-41088,CVE-2022-41118,CVE-2022-41128,CVE-2022-41091,CVE-2022-41073,CVE-2022-41125,CVE-2022-41082,CVE-2022-41039

0

发表评论

评论已关闭。

相关文章

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

CISA称俄罗斯APT28利用GooseEgg工具攻击Windows漏洞CVE-2022-38028

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

Palo Alto Networks其PAN-OS防火墙的零日漏洞CVE-2024-3400被Python后门利用

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

91000台LG智能电视易受攻击！立即更新以阻止黑客控制和窃取数据

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

XZ Utils中发现后门清立即修补您的系统CVE-2024-3094

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

CISA敦促修补Microsoft SharePoint漏洞(CVE-2023-24955)

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

郑州网络安全站长

郑州网络安全

1375 篇文章

0 条评论

最近文章