CVE-2026-59245 in Airflowinformación

Resumen

por VulDB • 2026-07-13

En el gestor de autenticación FAB de Apache Airflow, un DAG cuyo `dag_id` es `DAGs` entró en colisión con el nombre del recurso global para todos los DAGs generado por `resource_name()`, por lo que a un usuario concedido acceso controlado (`access_control`) específico por DAG sobre ese único DAG se le otorgó silenciosamente el permiso global de todos los DAGs (escalamiento de privilegios). El escalamiento se produce cuando existe un DAG llamado `DAGs` y se concede a un usuario con menores privilegios el acceso específico por DAG, otorgándole así capacidad de lectura/edición sobre cada uno de los DAGs. Se recomienda a los usuarios actualizar a la versión 3.7.2 o posterior de `apache-airflow-providers-fab`, que desambigua la colisión del nombre del recurso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Apache

Reservar

2026-07-04

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-378117

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!