CVE-2026-58065 in Airflowinformación

Resumen

por VulDB • 2026-07-13

El proveedor de Git para Apache Airflow ejecuta sus operaciones git-over-SSH con la opción `StrictHostKeyChecking=no` por defecto, lo que deshabilita la verificación de las claves del host SSH. Un atacante capaz de interceptar el camino de red entre un trabajador (worker) de Airflow y el servidor Git puede suplantar al servidor (ataque man-in-the-middle), capturando la clave de despliegue (deploy key) o inyectando contenido malicioso en el repositorio. Los despliegues que utilizan el paquete DAG de Git o el proveedor de Git para clonar a través de SSH con una clave de despliegue están afectados. La corrección cambia el valor por defecto para verificar las claves del host; actualice a apache-airflow-providers-git `0.4.1` o posterior y configure un archivo `known_hosts`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Apache

Reservar

2026-06-28

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378116

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!