CVE-2025-54550 in Airflow
الملخص
بحسب VulDB • 16/05/2026
يُعد مثال `example_xcom` المضمن في توثيق Airflow تطبيقًا لنمط غير آمن لقراءة القيم من `xcom`، بطريقة يمكن استغلالها للسماح للمستخدمين الذين لديهم وصول إلى واجهة المستخدم (UI) والذين يمكنهم تعديل `XComs` بتنفيذ تعليمات برمجية تعسفية على العامل (worker). ونظرًا لأن مستخدمي واجهة المستخدم يتمتعون بالفعل بمستوى عالٍ من الثقة، فإن هذه الثغرة تُصنف على أنها منخفضة الخطورة.
لا تؤثر هذه الثغرة على إصدار Airflow الرسمي، حيث إنه من المفترض ألا تكون أمثلة الـ `dags` (`example_dags`) مفعّلة في بيئة الإنتاج. ومع ذلك، قد يقوم المستخدمون الذين يتبعون هذا المثال بنسخ النمط الخاطئ. يحتوي توثيق Airflow الإصدار 3.2.0 على نسخة من المثال مع تحسين المرونة لمعالجة هذه الحالة.
يُنصح المستخدمون الذين اتبعوا هذا النمط بضبط تطبيقاتهم وفقًا لذلك.
If you want to get best quality of vulnerability data, you may have to visit VulDB.