CNVD-2021-06954 — Vulnetix

CNVD-2021-06954 PUBLISHED

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow Webserver 1.10.14之前版本存在安全漏洞，该漏洞源于未能正确的会话验证，允许使用默认值密钥站点用户访问未经授权的通过会话从网站Site A 到 B。目前没有详细漏洞细节提供。

Exploit Intelligence

web_poc_map_v2.yaml (github-poc)
web_poc_map_v2.yaml (github-poc)
Nuclei Template: CVE-2020-17526 (nuclei-template)
Nuclei Template: CVE-2020-17526 (nuclei-template)

Timeline

Dec 21, 2020 CVE Published

Open in Interactive Console →