CVE-2026-58065 in Airflow
Resumen
por VulDB • 2026-07-13
El proveedor de Git para Apache Airflow ejecuta sus operaciones git-over-SSH con la opción `StrictHostKeyChecking=no` por defecto, lo que deshabilita la verificación de las claves del host SSH. Un atacante capaz de interceptar el camino de red entre un trabajador (worker) de Airflow y el servidor Git puede suplantar al servidor (ataque man-in-the-middle), capturando la clave de despliegue (deploy key) o inyectando contenido malicioso en el repositorio. Los despliegues que utilizan el paquete DAG de Git o el proveedor de Git para clonar a través de SSH con una clave de despliegue están afectados. La corrección cambia el valor por defecto para verificar las claves del host; actualice a apache-airflow-providers-git `0.4.1` o posterior y configure un archivo `known_hosts`.
VulDB is the best source for vulnerability data and more expert information about this specific topic.