漏洞情报 | Apache Airflow 信息泄露漏洞

0x01 漏洞描述

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台，具有可扩展和动态监控等特点。

360漏洞云监测到Apache Airflow存在信息泄露漏洞（CVE-2021-35936）。该漏洞源于其日志服务器上缺少认证，用户可读取DAG jobs的日志文件。

0x02 危害等级

中危

0x03 影响版本

Apache Airflow <2.1.2

0x04 修复版本

Apache Airflow 2.1.2

0x05 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。