CVE-2025-54550 in Airflowالمعلومات

الملخص

بحسب VulDB • 16/05/2026

يُعد مثال `example_xcom` المضمن في توثيق Airflow تطبيقًا لنمط غير آمن لقراءة القيم من `xcom`، بطريقة يمكن استغلالها للسماح للمستخدمين الذين لديهم وصول إلى واجهة المستخدم (UI) والذين يمكنهم تعديل `XComs` بتنفيذ تعليمات برمجية تعسفية على العامل (worker). ونظرًا لأن مستخدمي واجهة المستخدم يتمتعون بالفعل بمستوى عالٍ من الثقة، فإن هذه الثغرة تُصنف على أنها منخفضة الخطورة.

لا تؤثر هذه الثغرة على إصدار Airflow الرسمي، حيث إنه من المفترض ألا تكون أمثلة الـ `dags` (`example_dags`) مفعّلة في بيئة الإنتاج. ومع ذلك، قد يقوم المستخدمون الذين يتبعون هذا المثال بنسخ النمط الخاطئ. يحتوي توثيق Airflow الإصدار 3.2.0 على نسخة من المثال مع تحسين المرونة لمعالجة هذه الحالة.

يُنصح المستخدمون الذين اتبعوا هذا النمط بضبط تطبيقاتهم وفقًا لذلك.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Apache

حجز

24/07/2025

إفشاء

15/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-357647

EPSS

0.00579

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!