CWE-284 Improper Access Control on Configurations Endpoint for the Stable API 漏洞信息(CVE-2021-26559)

一、漏洞 CVE-2021-26559 基础信息

漏洞标题

CWE-284 稳定API配置端点的不当访问控制

来源：AIGC 神龙大模型

漏洞描述信息

CWE-284 稳定API的配置端点访问控制不当

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

CWE-284 Improper Access Control on Configurations Endpoint for the Stable API

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Access Control on Configurations Endpoint for the Stable API of Apache Airflow allows users with Viewer or User role to get Airflow Configurations including sensitive information even when `[webserver] expose_config` is set to `False` in `airflow.cfg`. This allowed a privilege escalation attack. This issue affects Apache Airflow 2.0.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

访问控制不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Airflow 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow中存在安全漏洞，该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-26559 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-26559 的情报信息

https://lists.apache.org/thread.html/r3b3787700279ec361308cbefb7c2cce2acb26891a12ce864e4a13c8d%40%3Cusers.airflow.apache.org%3E x_refsource_MISC
https://lists.apache.org/thread.html/rd142565996d7ee847b9c14b8a9921dcf80bc6bc160e3d9dca6dfc2f8%40%3Cannounce.apache.org%3E mailing-list x_refsource_MLIST
http://www.openwall.com/lists/oss-security/2021/02/17/1 mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2021-26559

一、 漏洞 CVE-2021-26559 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-26559 的公开POC

三、漏洞 CVE-2021-26559 的情报信息

一、漏洞 CVE-2021-26559 基础信息