脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: グループ: web-frameworks タグ: airflow クリア
ID タイトル
CVE-2026-46764 airflow の脆弱性 (CVE-2026-46764)
airflow に 脆弱性 (CVE-2026-46764) が存在。不正な操作・情報露出のリスクがあります。`GET /api/v2/eventLogs/{event_log_id}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-49267 airflow の脆弱性 (CVE-2026-49267)
airflow に 脆弱性 (CVE-2026-49267) が存在。機密情報が外部に流出する可能性があります。``airflow.utils.email`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-49298 airflow の脆弱性 (CVE-2026-49298)
airflow に 脆弱性 (CVE-2026-49298) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``KubernetesExecutor`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-48726 apache-airflow の脆弱性 (CVE-2026-48726)
apache-airflow に 脆弱性 (CVE-2026-48726) が存在。機密情報が外部に流出する可能性があります。``FabAuthManager`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-42358 airflow に 情報漏洩 (CVE-2026-42358)
airflow に 脆弱性 (CVE-2026-42358) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-45360 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-45360)
apache-airflow に 脆弱性 (CVE-2026-45360) が存在。不正な操作・情報露出のリスクがあります。``DeadlineReference`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-42359 apache-airflow に 安全でないデシリアライゼーション (CVE-2026-42359)
apache-airflow に 脆弱性 (CVE-2026-42359) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PATCH /api/v2/xcomEntries/{key}` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-42252 apache-airflow の脆弱性 (CVE-2026-42252)
apache-airflow に 脆弱性 (CVE-2026-42252) が存在。機密情報が外部に流出する可能性があります。``Dag.can_trigger`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-45426 apache-airflow に 認可不備 (CVE-2026-45426)
apache-airflow に 脆弱性 (CVE-2026-45426) が存在。不正な操作・情報露出のリスクがあります。``sub`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-41084 apache-airflow の脆弱性 (CVE-2026-41084)
apache-airflow に 脆弱性 (CVE-2026-41084) が存在。データの不正な改ざんを許す可能性があります。`DELETE /api/v2/dags/{dag_id}/dagRuns/{dag_run_id}/taskInstances` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-42360 apache-airflow に 情報漏洩 (CVE-2026-42360)
apache-airflow に 脆弱性 (CVE-2026-42360) が存在。機密情報が外部に流出する可能性があります。``password`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-40861 apache-airflow の脆弱性 (CVE-2026-40861)
apache-airflow に 脆弱性 (CVE-2026-40861) が存在。機密情報が外部に流出する可能性があります。``airflow.cfg`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-40963 airflow の脆弱性 (CVE-2026-40963)
airflow に 脆弱性 (CVE-2026-40963) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
CVE-2026-40961 airflow に オープンリダイレクト (CVE-2026-40961)
airflow に 脆弱性 (CVE-2026-40961) が存在。不正な操作・情報露出のリスクがあります。``is_safe_url`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-41014 apache-airflow の脆弱性 (CVE-2026-41014)
apache-airflow に 脆弱性 (CVE-2026-41014) が存在。不正な操作・情報露出のリスクがあります。対策: `3.2.2` 以上に更新。
CVE-2026-41017 apache-airflow の脆弱性 (CVE-2026-41017)
apache-airflow に 脆弱性 (CVE-2026-41017) が存在。機密情報が外部に流出する可能性があります。``JWTRefreshMiddleware`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2026-45192 apache-airflow に 情報漏洩 (CVE-2026-45192)
apache-airflow に 脆弱性 (CVE-2026-45192) が存在。機密情報が外部に流出する可能性があります。``extra`` 経由で攻撃可能。対策: `3.2.2` 以上に更新。
CVE-2023-51702 apache の脆弱性 (CVE-2023-51702)
apache に 脆弱性 (CVE-2023-51702) が存在。機密情報が外部に流出する可能性があります。
CVE-2020-11978 KEV 【KEV】Apache airflow に OSコマンドインジェクション (CVE-2020-11978)
Apache airflow に OSコマンドインジェクション (CVE-2020-11978) が存在。不正な操作・情報露出のリスクがあります。CISA KEV登録済 — 実環境で悪用が確認されている。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →