VDB
CNVD-2021-11845
CNVD-2021-11845
PUBLISHED
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow存在跨站脚本漏洞,该漏洞源于传递给一些端点如trigger的origin参数未对用户输入做过滤,攻击者可利用此漏洞向客户端注入恶意的JavaScript代码。
Timeline
- Dec 11, 2020 CVE Published