VDB

CNVD-2021-11845

CNVD-2021-11845 PUBLISHED

Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow存在跨站脚本漏洞,该漏洞源于传递给一些端点如trigger的origin参数未对用户输入做过滤,攻击者可利用此漏洞向客户端注入恶意的JavaScript代码。

Timeline

  • Dec 11, 2020 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›