Apache Airflow: Security vulnerability on AirFlow Connections 漏洞信息(CVE-2022-46651)

一、漏洞 CVE-2022-46651 基础信息

漏洞标题

Apache Airflow: Airflow连接上的安全漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Apache Airflow：AirFlow Connections的安全漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

Apache Airflow: Security vulnerability on AirFlow Connections

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Apache Airflow, versions before 2.6.3, is affected by a vulnerability that allows an unauthorized actor to gain access to sensitive information in Connection edit view. This vulnerability is considered low since it requires someone with access to Connection resources specifically updating the connection to exploit it. Users should upgrade to version 2.6.3 or later which has removed the vulnerability.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Apache Airflow 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Apache Airflow是美国阿帕奇（Apache）基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。 Apache Airflow 2.6.3 之前版本存在信息泄露漏洞，该漏洞源于允许未经授权的攻击者访问连接编辑视图中的敏感信息。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-46651 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-46651 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-46651 的公开POC

三、漏洞 CVE-2022-46651 的情报信息

一、漏洞 CVE-2022-46651 基础信息