VDB
CNVD-2022-09242
CNVD-2022-09242
PUBLISHED
Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow存在跨站脚本漏洞。该漏洞源于程序未对“origin”参数中的用户输入进行正确过滤。攻击者可利用该漏洞欺骗受害用户点击特制链接并在用户浏览器中执行任意HTML和脚本代码。
Timeline
- May 2, 2021 CVE Published