Apache Airflow 加密问题漏洞 CVE-2020-17511 CNNVD-202012-1022

4.0 AV AC AU C I A
发布: 2020-12-14
修订: 2024-11-21

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 1.10.13之前版本存在安全漏洞,该漏洞源于当使用气流CLI创建用户时,密码会以明文形式登录到气流元数据中的日志表中。创建带有密码字段的连接时也会发生同样的情况。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息