Apache Airflow 远程代码执行漏洞
漏洞描述
Apache Airflow 是一个开源的工作流自动化平台,它允许用户定义、调度和监视工作流任务的执行。
受影响版本的 Airflow 会将 DAG 属性中的 doc_md 参数进行Jinja2模板渲染,攻击者可控制 doc_md 参数进而执行任意代码。
修复版本中修改为直接输出文档内容,从而防止恶意代码执行。
| 漏洞名称 | Apache Airflow 远程代码执行漏洞 |
|---|---|
| 漏洞类型 | 代码注入 |
| 发现时间 | 2024-07-16 |
| 漏洞影响广度 | - |
| MPS编号 | MPS-d1sl-34fx |
| CVE编号 | CVE-2024-39877 |
| CNVD编号 | - |
影响范围
apache-airflow@[2.4.0, 2.9.3)
修复方案
将组件 apache-airflow 升级至 2.9.3 及以上版本
参考链接
https://www.oscs1024.com/hd/MPS-d1sl-34fx
免费情报订阅&代码安全检测
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。
免费代码安全检测工具: https://www.murphysec.com/?src=osc
免费情报订阅: https://www.oscs1024.com/cm/?src=osc
具体订阅方式详见: https://www.oscs1024.com/docs/vuln-warning/intro/?src=osc
关注公众号 低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
vxe-table 4.7.54 已经发布,vue 表格解决方案
vxe-table 4.7.54 已经发布,vue 表格解决方案 此版本更新内容包括: table 修复修改列宽无效问题 兼容最新版 scss 详情查看:https://gitee.com/xuliangzhan_admin/vxe-table/releases/4.7.54
- 下一篇
Anthropic 推出 Claude Android 应用
Anthropic 推出了 Claude Android 应用,旨在将其 AI 聊天机器人带给更多用户。Anthropic 的这一最新举措旨加强与 ChatGPT 之间的竞争力,让 Claude 在更多地方可用。 Claude Android 应用程序的工作方式与5 月份发布的 iOS 版本相同,包括免费访问 Anthropic 的最佳 AI 模型 Claude 3.5 Sonnet,以及通过 Anthropic 的 Pro 和 Team 订阅升级计划。 用户将能够跨设备同步与 Claude 的对话,并将照片或文件上传到应用程序进行实时图像分析。Claude Android 应用程序还包括实时语言翻译,以及允许企业客户通过手机访问他们的 Claude 帐户。 尽管 Anthropic 声称其 AI 模型在技术上与 OpenAI 和谷歌的产品不相上下,但这家初创公司一直难以吸引消费者。Claude iOS 应用程序在两个月前推出时反响平平,上市第一周全球下载量总计 15.7 万次,而 ChatGPT iOS 应用程序在上市前五天的安装量为 48 万次。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- 2048小游戏-低调大师作品
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS关闭SELinux安全模块
微信收款码
支付宝收款码